Cisco ASA 5505 VPN probleem - Netwerken

zaterdag 6 september 2008 16:06

Acties:

Verwijderd

Topicstarter

Ik heb net een nieuwe 5505 uitgepakt, en ik heb twee wizards doorlopen: de startup wizard, en de wizard die een client VPN aanmaakt. Dat aanmaken is prima gelukt, want ik van vanaf een client perfect verbinding krijgen, en de client krijgt keurig een ip adres in de juiste range, dns info, etc.

Wat echter niet lukt is daarna een van de servers bereiken op het "inside" netwerk. De configuratie kun je hier bekijken: http://www.dubbele.com/asaconfig.txt

Ik heb een aantal verschillende dingen geprobeerd (voornamelijk met nat en zo), maar het lukt me maar niet te achterhalen wat er nu mis gaat. Als iemand een suggestie heeft....

zaterdag 6 september 2008 16:08

Acties:

TrailBlazer

Karnemelk FTW

Hoe hangt die ASA in het netwerk? Weet de DNS server de weg wel terug naar het subnet wat gebruikt wordt voor de VPN users.

zaterdag 6 september 2008 16:11

Acties:

Verwijderd

Topicstarter

De client die verbinding maakt met de ASA hangt aan hetzelfde subnet (192.168.1.x/24 in deze testconfig) als de asa, de servers aan de 'inside' hangen aan hetzelde subnet als de asa (192.168.6.x/24 in deze testconfig).

Ik heb het ook nog even geprobeerd met een client die achter een nat hangt (wel, die in een virtual machine draaide op een machine in 192.168.1.x, maar dat geeft hetzelfde effect) met identieke gevolgen.

zaterdag 6 september 2008 16:12

Acties:

Verwijderd

Topicstarter

Overigens, over DNS gesproken - alle connect pogingen gingen gewoon direct op ip adres - ping, https, etc.

zaterdag 6 september 2008 16:38

Acties:

Verwijderd

Topicstarter

En ik ben van plan 'm maandag in een rek bij leaseweb erin te schroeven, en dan de hele excercitie nog 's te proberen...

zaterdag 6 september 2008 17:16

Acties:

TrailBlazer

Karnemelk FTW

Hoi probeer de edit knop Afbeeldingslocatie: http://tweakimg.net/g/forum/templates/tweakers/images/icons/edit.gif

eens te gebruiken. Dit lijkt sterk op het schoppen van je topic en dat mag niet van de modjes.
Staat de default gateway van je servers wel naar de ASA toe.

[ Voor 18% gewijzigd door TrailBlazer op 06-09-2008 17:17 ]

zaterdag 6 september 2008 17:18

Acties:

Vicarious

☑Rekt | ☐ Not rekt

Moet je niet nog een ACL maken om verkeer van 192.168.1.0/24 naar 192.168.6.0/24 toe te staan?

Vicariously I live while the whole world dies

zaterdag 6 september 2008 19:01

Acties:

Verwijderd

Topicstarter

de default gateway van de servers is niet zo belangrijk - ze zitten in hetzelfde subnet als de asa, en kunnen de asa prima pingen... ik zal 's naar de acl's kijken...

zaterdag 6 september 2008 21:32

Acties:

TrailBlazer

Karnemelk FTW

Verwijderd schreef op zaterdag 06 september 2008 @ 19:01:
de default gateway van de servers is niet zo belangrijk - ze zitten in hetzelfde subnet als de asa, en kunnen de asa prima pingen... ik zal 's naar de acl's kijken...

Als de clients en servers in een ander subnet hangen wat je wel lijkt te zeggen. Moet je echt je default gatewat goed hebben staan.

zaterdag 6 september 2008 21:44

Acties:

Verwijderd

Topicstarter

de clients maken een vpn naar de asa, krijgen van de asa een ip adres en het adres van de asa als default gateway, en de asa kan de servers bereiken - dus alles zou als een nat in de asa moeten gebeuren...

Pagina: 1

Reageer