pete.db 10 Geschrieben 11. September 2006 Melden Teilen Geschrieben 11. September 2006 Hallo, habe gleich noch ein Problem. Diesmal ist es das RAS-VPN. Kann mich wunderbar zu meinem Netz verbinden (wenn ich mcih per ISDN einwähle). Internet funktioniert nebenbei,...und die Namen der internen Server werden beim ping aufgelöst (allerdings kommt der ping nciht zurück). Ich kann über dieses RAS-VPN aber nicht auf interne Ressourcen zugreifen (Freigaben auf Servern, etc.). Muss ich den Clients ein gateway mitgeben (ist im Wizard ja auch nichtvorhanden!)? Zitieren Link zu diesem Kommentar
pete.db 10 Geschrieben 20. September 2006 Autor Melden Teilen Geschrieben 20. September 2006 noch ein wenig info dazu: der vpn-tunnel vom client wird vernünftig aufgebaut (vpn-sessions, ike und ipsec, sind im asdm zu sehen). der client bekommt eine ip-adresse aus meinem definierten pool, allerdings bekommt er ebenso seine dhcp-adresse als gateway zugewiesen. muss das so sein? die verbindung jedenfalls scheint vernünftig aufgebaut zu sein. muss doch eigentlich irgend`ne acl sein??? Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 20. September 2006 Melden Teilen Geschrieben 20. September 2006 der client bekommt eine ip-adresse aus meinem definierten pool, allerdings bekommt er ebenso seine dhcp-adresse als gateway zugewiesen. muss das so sein?Ja, das ist völlig korrekt so. Mit ziemlicher Sicherheit ist das ein Routing Problem. Kennen denn deine interne Server die Route ins VPN Netz (Gateway=VPN-Server)? Ansonstzen musst du a) den internen Servern die Route in das VPN-Netz über den VPN-Server manuell setzen oder b) dem vorhandenen Defaultgateway die Route ins VPN-Netz über den VPN-Server setzen oder c) wenn kein DG definiert, kannst du den internen Servern auch das DG auf den VPN-Server setzen. grizzly999 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.