ASA 5510 kein VPN

[Wordo 11]

===========================================================================

===========================================================================

Aktive Routen:

Netzwerkziel Netzwerkmaske Gateway Schnittstelle Anzahl

0.0.0.0 0.0.0.0 10.205.93.207 10.205.93.207 1

10.205.93.207 255.255.255.255 127.0.0.1 127.0.0.1 50

10.255.255.255 255.255.255.255 10.205.93.207 10.205.93.207 50

127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1

 

###

192.168.0.0 255.255.255.0 192.168.100.2 192.168.100.1 1

192.168.10.11 255.255.255.255 192.168.100.2 192.168.100.1 1

###

 

192.168.100.0 255.255.255.0 192.168.100.1 192.168.100.1 30

192.168.100.1 255.255.255.255 127.0.0.1 127.0.0.1 30

192.168.100.255 255.255.255.255 192.168.100.1 192.168.100.1 30

194.158.240.85 255.255.255.255 10.205.93.207 10.205.93.207 1

224.0.0.0 240.0.0.0 192.168.100.1 192.168.100.1 30

224.0.0.0 240.0.0.0 10.205.93.207 10.205.93.207 1

255.255.255.255 255.255.255.255 10.205.93.207 2 1

255.255.255.255 255.255.255.255 10.205.93.207 10.205.93.207 1

255.255.255.255 255.255.255.255 192.168.100.1 192.168.100.1 1

Standardgateway: 10.205.93.207

===========================================================================

Ständige Routen:

Keine

 

Wenn du die 100.1 bist, wer ist dann die 100.2?

 

Waehl dich mal neu ins VPN ein, schau mit ipconfig welche IP du hast. Wenn du wieder die 100.1 bist gib ma ein:

 

route add 192.168.0.0 mask 255.255.255.0 192.168.100.1

[schlompf 10]

Ups, hatte eben kein strom mehr auf meinem book, deshalb musste ich neustarten, seitdem bekomme ich jetzt die 100.2.

jetzt sind in der route tabelle die 100.0 (weiss nicht wer oder woher die ist) und die 100.2 (anstelle der 100.1) route add auf die 100.2 bringt keine veränderung oder was sollte ich dadurch sehen?

[Wordo 11]

Wenn du die 100.2 hast musst du folgende Route haben:

 

192.168.0.0 255.255.255.0 192.168.100.2 192.168.100.2 1

 

Ist die ASA denn das Default-GW von den Clients im 192.168.0.0 LAN?

[schlompf 10]

die route hab ich so im client vorhanden.

und momentan ist noch die alte WinRoute Firewall der standard gateway für die clients (dachte damit ich die ASA in aller ruhe konfigurieren kann) aber wieso spielt dies eine rolle? geht der VPN über den gateway?:confused: sorry bin verwirrt...

–

Aber du hast natürlich wieder mal recht... Mein fehler, mein arbeitsplatz läuft momentan mit Gateway ASA und den kann ich von dem VPN client anpingen....

Das heisst wohl, wenn ich die alte Firewall abschalte und den standard gateway auf die ASA lege müsste das ganze funktionieren....:D

[Wordo 11]

Nein, aber die Antwortpakete der Clients im Netz 192.168.0.0 werden an die WinRoute geschickt, die wiederrum weiss nichts mit Pakete von 192.168.100.0 anzufangen und schickt sie ins Internet oder verwirft sie. Du muesstest entweder auf der WinRoute sagen das 100er LAN an die ASA schicken, oder du stellst du den Clients in 0.X ueberall ne Route auf ASA ein.

[schlompf 10]

Werde die ASA zum Standard Gateway machen, wenn ich abends mal zeit habe.

sorry, wenn ich dich gleich weiter störe, aber kannst du dir erklären, wieso ich auf einem MAC mit dem Cisco VPN client nicht connecten kann?

Ist alles eingestellt wie bei der Win kiste.

Aber wie in meinem anfangs thread geschrieben, gehts beim mac mit dem shimo tool? scheint mir nicht logisch... hab jetzt nochmals getestet, kann auch vom mac aus meinen arbeitsplatz nicht pingen. komisch! :confused:

[Wordo 11]

Sorry, kein Plan von MAC :D

[schlompf 10]

schade, aber evt. kannst du mir noch sagen, wie ich einen Webdienst (interner Mailserver) vom internet aus erreichbar mache?

oder ist dies sicherheitstechnisch ein schwachsinn?

[schlompf 10]

Wollte mich noch schnell bei euch bedanken,

Hab gestern Abend die Alte Firewall ausser Betrieb genommen und die Gateways getauscht.

Klappt alles super! :D

Selbst die Macs machen keine Probleme mehr!:)

Also ein Grosses DANKE!!!!

Ihr seit Klasse!!! :D