CISCO ASA 5505 hinter FRITZ.Box betreiben

[TobiasNYSE 10]

Ich bin gerade dabei eine ASA 5505 für den Betrieb hinter einer FRITZ.Box 7390 zu konfigurieren.

 

Die ASA Ist über das "inside" Network mit der FRITZ über eine LAN verbindung verbunden. Die entsprechenden Ports wurden an die ASA weitergeleitet. Auf der ASA wurde der Remote Access eingerichtet, die FRITZ.Box über eine Static Route als Gateway eingetragen...

 

Die IPsec Verbindung  lässt erfreulicherweise auch über das Internet mittels eines BlackBerry VPN-Client  erstmal problemlos aufbauen. Allerdings kann ich nur die Routerkonfigurationsseite der ASA aufrufen alle weiteren Aufrufe in das lokale Netz werden nicht beantwortet.

 

LOG: 6 Nov 14 2014 14:58:03 302014 192.168.5.151 19174 192.168.5.250 80 Teardown TCP connection 2372 for inside:192.168.5.151/19174(LOCAL\t.fXXX) to inside:192.168.5.250/80 duration 0:00:00 bytes 0 Flow is a loopback (t.fXXX)

 

Diese Meldung entsteht wenn ich die Konfigurationsseite z.B. der FRITZ-Box aufrufe unter 192.168.5.250

Die CISCO ASA ist mir noch nicht so vertraut und stecke gerade fest, ich hoffe auf eine befreiende Idee Eurerseits, mit Dank im voraus!

bearbeitet 14. November 2014 von TobiasNYSE

[r4z13l 12]

Hast du entsprechende ACL´s eingerichtet?

Sprich, darf man vom inside - LAN der ASA auf das Netz der FB zugreifen?

 

Dashier ist dein Problem:

 

 

Flow is a loopback (t.fXXX)

 

 

du schickst den Traffic wieder zurück. Hast du beim Routing das richtige Interface ausgewählt?

bearbeitet 18. November 2014 von r4z13l

[TobiasNYSE 10]

Danke für dein Tipp, habe das Problem bereits beheben können, dieses Kommando brachte die Lösung 

same-security-traffic permit intra-interface

http://www.cisco.com/c/en/us/td/docs/security/asa/asa82/command/reference/cmd_ref/s1.html#wp1421315

bearbeitet 18. November 2014 von TobiasNYSE