[Cisco ASA 5506-x] RDP portforward werkt niet.

vrijdag 27 december 2019 11:39

Acties:

0 Henk 'm!

Topicstarter

Ik heb een uitdaging. Ik krijg het niet voor elkaar om portforwarding re regelen op mijn ASA 5506-X. Ik wil met name RDP openzetten zodat ik van buitenaf mijn server kan overnemen. Ik heb dit al via putty en via ASDM geprobeerd en hoewel ik het gevoel heb dat ik instructies goed heb gevolgd lijkt het steeds maar niet te lukken. Het heeft in verleden wel gewerkt. Toen had ik een verbinding opengezet naar mijn desktop PC. Toen ik echter deze connectie probeerde aan te passen zodat de translatie naar mijn server verwees is dit nooit gelukt. Toen ik probeerde om de connectie weer terug te zetten naar mijn desktop lukte dat ook niet meer.

De complete configuratie van de Cisco ASA 5506-X kan hier gevonden worden:
https://testje.blob.core.windows.net/testje/config.txt

De (naar mijn mening) relevante onderdelen zijn:

code:

object network RDP-SERVER
 host 10.0.1.209
access-list inbound extended permit tcp any object RDP-SERVER eq 3389

object network RDP-SERVER
 nat (INSIDE,outside) static interface service tcp 3389 3389
access-group inbound in interface outside

Ik heb overigens gecontroleerd of RDP op mijn desktop aanstaat. Dit is het geval.

Dit is de handleiding die ik heb gebruikt.
https://www.petenetlive.com/KB/Article/0000077
Wie kan me uitleggen wat ik fout heb gedaan.

vrijdag 27 december 2019 17:24

Acties:

+3 Henk 'm!

Brahiewahiewa

boelkloedig

Wees blij dat het niet lukt; RDP is zo lek als een mandje
Hou het internet veilig en investeer in een goede vpn-oplossing

QnJhaGlld2FoaWV3YQ==

vrijdag 27 december 2019 21:51

Acties:

0 Henk 'm!

HKLM_

Wat @Brahiewahiewa zegt inderdaad RDP bloot open op het internet is vragen op problemen.

Ik zou je tijd steken in het opzetten van een Vpn met cisco anyconnect.

Mooi begin:
Cisco ASA Anyconnect Remote Access VPN

[ Voor 31% gewijzigd door HKLM_ op 27-12-2019 21:52 ]

Cloud ☁️

zaterdag 28 december 2019 06:33

Acties:

0 Henk 'm!

RazorBlade72nd

Topicstarter

@HKLM_

In de handleiding waar jij naar linkt staat:

"There is a different PKG file for each operating system. Above you can see that I have one for Windows, Linux and Mac OS X. If you don’t have them already, make sure you copy them to the flash memory of the ASA."

Waar haal ik die? Als ik bij Cisco ga kijken voor de client dan kom ik op de volgende melding tegen:

Afbeeldingslocatie: https://testje.blob.core.windows.net/testje/ciscodownload.JPG

Afbeeldingslocatie: https://testje.blob.core.windows.net/testje/ciscodownload.JPG

Zoals je zult begrijpen heb ik geen service contract. Volgens mijn licentie heb ik wel recht op 2 anyconnect VPN verbindingen maar kan ik nergens de software downloaden.

zaterdag 28 december 2019 07:29

Acties:

0 Henk 'm!

HKLM_

RazorBlade72nd schreef op zaterdag 28 december 2019 @ 06:33:
@HKLM_

In de handleiding waar jij naar linkt staat:

"There is a different PKG file for each operating system. Above you can see that I have one for Windows, Linux and Mac OS X. If you don’t have them already, make sure you copy them to the flash memory of the ASA."

Waar haal ik die? Als ik bij Cisco ga kijken voor de client dan kom ik op de volgende melding tegen:

[Afbeelding]

Zoals je zult begrijpen heb ik geen service contract. Volgens mijn licentie heb ik wel recht op 2 anyconnect VPN verbindingen maar kan ik nergens de software downloaden.

Kijk hier eens naar: https://community.cisco.c...sentials-faq/ta-p/3108731

Beetje google google gebruiken

je bent toch ook CCNA certified dus de weg zou je moeten weten bij Cisco.

[ Voor 10% gewijzigd door HKLM_ op 28-12-2019 07:34 ]

Cloud ☁️

zaterdag 28 december 2019 07:58

Acties:

0 Henk 'm!

RazorBlade72nd

Topicstarter

@HKLM_ Met google kwam ik dus op de pagina die ik hier boven heb laten zien. Volgens mij heb ik overigens recht op 2 Anyconnect premium licenties. Ik begrijp niet zo heel veel van de pagina waar je naar linkt. Ik kan ook daar geen link vinden naar die anyconnect client software waar je naar verwijst in je eerste reactie. Wat ik uit je eerste reactie begrijp is dat ik een pkg bestand nodig zou hebben maar dat je die niet zonder service contract bij Cisco kan downloaden. Verder kan ik me geen vragen herinneren op mijn CCNA examen waar ik die software wel kan downloaden.

zaterdag 28 december 2019 09:18

Acties:

0 Henk 'm!

Dafjedavid

Je zou de packet-tracer functionaliteit kunnen gebruiken om te kijken waar het verkeer nog wordt gefilterd of waar je tegenaan loopt. Dit om in ieder geval te troubleshooten waarom het niet werkt.

Eens met de opmerking dat RDP openzetten op internet niet handig is.
Anyconnect zou dan idd een optie zijn.

Who Needs Windows...

zaterdag 28 december 2019 12:05

Acties:

0 Henk 'm!

HKLM_

RazorBlade72nd schreef op zaterdag 28 december 2019 @ 07:58:
@HKLM_ Met google kwam ik dus op de pagina die ik hier boven heb laten zien. Volgens mij heb ik overigens recht op 2 Anyconnect premium licenties. Ik begrijp niet zo heel veel van de pagina waar je naar linkt. Ik kan ook daar geen link vinden naar die anyconnect client software waar je naar verwijst in je eerste reactie. Wat ik uit je eerste reactie begrijp is dat ik een pkg bestand nodig zou hebben maar dat je die niet zonder service contract bij Cisco kan downloaden. Verder kan ik me geen vragen herinneren op mijn CCNA examen waar ik die software wel kan downloaden.

Het is een voorbeeld die ik je aangeef die iemand met ervaring in cisco wel zou moeten kunnen interpreteren of het zinvol is of niet we zijn geen helpdesk. Net als de CCNA opmerking over geen vragen gehad dus ik zit met mijn handen in de lucht. Je zou dus bekent moeten zijn met cisco en de basis dingen moeten weten en weten hoe cisco werkt en waar de de informatie vandaan kan halen.

Als ik google op how to configure cisco anyconnect dan krijg ik 1001 hits welke snap je daar niet van?

[ Voor 10% gewijzigd door HKLM_ op 28-12-2019 12:06 ]

Cloud ☁️

zaterdag 28 december 2019 20:25

Acties:

0 Henk 'm!

RazorBlade72nd

Topicstarter

@HKLM_ Geen idee waar je al die onzin vandaan haalt die je denkt te weten over mij maar het klopt in ieder geval niet. Maar goed, ik zie dat Tweakers nog even behulpzaam is als het al jaren is. Een aantal "professionals" die het niet kunnen nalaten om de "noobs" te laten weten dat ze niets kunnen. En vervolgens janken dat er niemand meer hier op het forum is op wat gamers na dan.

Misschien is dit wat interessant leesvoer voor je:
Toekomst Professional Networking & Servers

De mensen die al wat langer rondlopen op GoT, en dan specifiek Internet & Netwerken, zullen ongetwijfeld gezien hebben dat Professional Networking & Servers behoorlijk wat minder bezocht wordt dan andere fora. Dit is natuurlijk jammer,...

Tja, als iedereen hier die een normale vraag stelt zo wordt behandeld dan is het niet zo gek dat dit een beetje een dood forum aan het worden is. Maar goed, ik ben er weer van tussen. Eens kijken of ze elders wel op een vriendelijke manier iemand van advies kunnen voorzien.

zaterdag 28 december 2019 20:41

Acties:

+1 Henk 'm!

MisteRMeesteR

Moderator Internet & Netwerken

Is Gek op... :)

Cisco

Voor jullie beide reacties is wat te zeggen vind ik.

@RazorBlade72nd, het is hier op Tweakers niet toegestaan om jou te helpen met het omzeilen van de policy van Cisco in dit geval. Ik denk dat de hint van @HKLM_ ’beetje google google gebruiken’ al voldoende is.

* MisteRMeesteR is overigens wel lief

www.google.nl

Onderwerpen

Vraag

Alle reacties