4
Web n Walk und Cisco VPN ... kein Ping
Hallo.
Folgendes Szenario:
Client: WinXP, Web´n Walk 3.0.1., Cisco Client 5.0.00.0340
Firewall: Cisco ASA 5510 Version 8.0 (4)
Ich öffne über ne UMTS Verbindung (T-Online Web´n Walk) auf einem Notebook einen VPN Tunnel ins Firmennetz. Als Software dient hier der Cisco VPN Client.
Der Tunnel wird aufgebaut und ich kann vom LAN aus das Notebook anpingen und auch per VNC fernwarten. Leider kann ich aber vom Notebook aus keinen Ping an Geräte im LAN absetzen. Die Namensauflösung klappt ohne Probleme, aber beim Ping gib´s nur ne "Zeitüberschreitung). Das Problem tritt sowohl bei aktiver, als auch bei inaktiver Firewall auf dem Notebook auf.
MTU Werte seitens des Cisco Clients hab ich schon korrigiert, den Einwahlpunkt für Web´n Walk geänderrt ... alles leider ohne Ergebnis.
Ein Routen-Problem vermute ich hier nicht, denn sonst würd ich ja beim Ping vom LAN auf das per VPN verbundene Notebook ebenfalls keine Antworten erhalten.
Folgendes Szenario:
Client: WinXP, Web´n Walk 3.0.1., Cisco Client 5.0.00.0340
Firewall: Cisco ASA 5510 Version 8.0 (4)
Ich öffne über ne UMTS Verbindung (T-Online Web´n Walk) auf einem Notebook einen VPN Tunnel ins Firmennetz. Als Software dient hier der Cisco VPN Client.
Der Tunnel wird aufgebaut und ich kann vom LAN aus das Notebook anpingen und auch per VNC fernwarten. Leider kann ich aber vom Notebook aus keinen Ping an Geräte im LAN absetzen. Die Namensauflösung klappt ohne Probleme, aber beim Ping gib´s nur ne "Zeitüberschreitung). Das Problem tritt sowohl bei aktiver, als auch bei inaktiver Firewall auf dem Notebook auf.
MTU Werte seitens des Cisco Clients hab ich schon korrigiert, den Einwahlpunkt für Web´n Walk geänderrt ... alles leider ohne Ergebnis.
Ein Routen-Problem vermute ich hier nicht, denn sonst würd ich ja beim Ping vom LAN auf das per VPN verbundene Notebook ebenfalls keine Antworten erhalten.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 116568
Url: https://administrator.de/contentid/116568
Ausgedruckt am: 22.11.2024 um 14:11 Uhr
4 Kommentare
Neuester Kommentar
Hallo,
gibt es in dem Router sowas wie Proxy-ARP? wenn ja mal schauen ob das aktiviert ist.
gibt es in dem Router sowas wie Proxy-ARP? wenn ja mal schauen ob das aktiviert ist.
Beim CISCO VPN-Client Stateful-Firewall deaktivieren.
Ggf. älteren Client verwenden.
BTW: Zeitweise macht eine CISCO-VPN-Client Installation (5.0.02) - ohne dass Client gestartet ist, also nur Client installiert - richtig Stress.
Ggf. älteren Client verwenden.
BTW: Zeitweise macht eine CISCO-VPN-Client Installation (5.0.02) - ohne dass Client gestartet ist, also nur Client installiert - richtig Stress.
Der Cisco VPN Client blockiert bei aktiver VPN Session das lokale Netzwerk !
Das ist eine festgelegte Policy des Cisco VPN Clients im Gegensatz zu anderen Clients die das oftmals zulassen.
Es lässt sich im Setup auch nicht abschalten !
Es dient dazu eine Verbindung vom lokalen Netz des remoten Users aufs Firmennetz sicher zu unterbinden.
Insofern ist das Verhalten des Clients normal. Eine Lösung gibt es nur wenn du einen anderen Client verwendest !
Das ist eine festgelegte Policy des Cisco VPN Clients im Gegensatz zu anderen Clients die das oftmals zulassen.
Es lässt sich im Setup auch nicht abschalten !
Es dient dazu eine Verbindung vom lokalen Netz des remoten Users aufs Firmennetz sicher zu unterbinden.
Insofern ist das Verhalten des Clients normal. Eine Lösung gibt es nur wenn du einen anderen Client verwendest !
Hi !
Das habe ich hier auch bei einem Kunden (Autohaus), bei dem wird der Zugriff das Extranet des Automobilherstellers über genau diesen VPN Client realisiert.
Ist für die tägliche Arbeit des Admins bzw. des Kunden eine ärgerliche Sache aber nicht zu ändern, wenn der VPN Client, wie in meinem Falle, vom Automobilhersteller vorgeschrieben wird. Der Kunde musste sich eben damit abfinden.
Eine Alternative wäre die Anbindung über eine Routerlösung gewesen, für die hätte mein Kunde aber zusätzlich zur Hardware eine monatliche Gebühr von mehreren Hundert Euronen für die Bereitstellung des Zuganges hinlegen müssen. Da war dann der VPN Client wieder der Favorit
In deinem Falle, würde ich, wie Aqui es vorschlägt einen anderen Client verwenden, wenn Du das darfst
mrtux
Das habe ich hier auch bei einem Kunden (Autohaus), bei dem wird der Zugriff das Extranet des Automobilherstellers über genau diesen VPN Client realisiert.
Ist für die tägliche Arbeit des Admins bzw. des Kunden eine ärgerliche Sache aber nicht zu ändern, wenn der VPN Client, wie in meinem Falle, vom Automobilhersteller vorgeschrieben wird. Der Kunde musste sich eben damit abfinden.
Eine Alternative wäre die Anbindung über eine Routerlösung gewesen, für die hätte mein Kunde aber zusätzlich zur Hardware eine monatliche Gebühr von mehreren Hundert Euronen für die Bereitstellung des Zuganges hinlegen müssen. Da war dann der VPN Client wieder der Favorit
In deinem Falle, würde ich, wie Aqui es vorschlägt einen anderen Client verwenden, wenn Du das darfst
mrtux
