Tweet
Hallo Zusammen
Ich habe folgendes komisches Problem:
Die Remote-VPN Verbindung funktioniert soweit, also das *schlösslein* geht zu aber zum ersten mal funktioniert irgendwie das split-tunneling nicht.
d.h. der default-gateway von meinem internen netzwerk wird mit der IP von den VPN-Pool überschrieben. Auf der Firewall habe ich schon zwei weitere Remote VPN Zugang konfiguriert und die funktionieren Problemlos. Ich habe die Konfiguration mit den zwei funktionierenden verglichen aber den fehler kann ich leider nicht eruieren.
Konfig:
access-list VPN-LUNA remark *** VPN-CLIENT LUNA
access-list VPN-LUNA extended permit ip OLD_LAN 255.255.255.0 172.18.254.0 255.255.255.192
access-list VPN-LUNA extended permit ip SERVER 255.255.255.0 172.18.254.0 255.255.255.192
access-list VPN-LUNA extended permit ip TRANSFER_NET 255.255.255.0 172.18.254.0 255.255.255.192
access-list VPN-LUNA extended permit ip PRODUKTION 255.255.255.0 172.18.254.0 255.255.255.192
ip local pool VPN-POOL 172.18.254.1-172.18.254.62 mask 255.255.255.192
crypto map IPSEC 982 ipsec-isakmp dynamic VPN-LUNA
crypto dynamic-map VPN-LUNA 10 set transform-set 3DES
crypto map IPSEC interface OUTSIDE
crypto isakmp enable OUTSIDE
crypto isakmp policy 980
authentication pre-share
encryption des
hash md5
group 2
lifetime 86400
tunnel-group LUNAvpnvpn type ipsec-ra
tunnel-group LUNAvpn general-attributes
address-pool VPN-POOL
authentication-server-group RADIUS LOCAL
default-group-policy LUNAvpn
tunnel-group LUNAvpn ipsec-attributes
pre-shared-key XXXXX
group-policy LUNAvpn internal
group-policy LUNAvpn attributes
wins-server value 172.18.x.x
dns-server value 172.18.x.x 172.18.x.x
vpn-idle-timeout none
split-tunnel-policy tunnelspecified
split-tunnel-network-list value LUNA
default-domain value x.x.ag
WIE ES NACHDEM DIE VPN VERBINDUNG HERGESTELLT IST AUSSEHEN SOLLTE:
Ethernet adapter Local Area Connection: MEIN LOKALES NETZWERK
Connection-specific DNS Suffix . : X.local
IP Address. . . . . . . . . . . . : 10.11.X.X
Subnet Mask . . . . . . . . . . . : 255.255.252.0
Default Gateway . . . . . . . . . : 10.11.X.X
Ethernet adapter Local Area Connection 3:VPN-IP-RANGE
Connection-specific DNS Suffix . : X.X-ag.ch
IP Address. . . . . . . . . . . . : 172.18.254.4
Subnet Mask . . . . . . . . . . . : 255.255.255.192
Default Gateway . . . . . . . . . :
C:\Documents and Settings\X>
WIE ES LEIDER AUSSIEHT:
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix . : x.local
IP Address. . . . . . . . . . . . : 10.11.x.x
Subnet Mask . . . . . . . . . . . : 255.255.252.0
Default Gateway . . . . . . . . . :
Ethernet adapter Local Area Connection 3:
Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 172.18.254.4
Subnet Mask . . . . . . . . . . . : 255.255.255.192
Default Gateway . . . . . . . . . : 172.18.254.1
C:\Documents and Settings\x>
Kann mir jemand einen Hinweis geben wieso auf einmal der standardgateway vom VPN CLIENT IP Range eingetragen wird?! und Wieso funktionierte es bei den ersten zwei VPN Clients problemlos und die Konfigurationen sind alle identisch!
Liebe Grüsse
AGE
Ich habe folgendes komisches Problem:
Die Remote-VPN Verbindung funktioniert soweit, also das *schlösslein* geht zu aber zum ersten mal funktioniert irgendwie das split-tunneling nicht.
d.h. der default-gateway von meinem internen netzwerk wird mit der IP von den VPN-Pool überschrieben. Auf der Firewall habe ich schon zwei weitere Remote VPN Zugang konfiguriert und die funktionieren Problemlos. Ich habe die Konfiguration mit den zwei funktionierenden verglichen aber den fehler kann ich leider nicht eruieren.
Konfig:
access-list VPN-LUNA remark *** VPN-CLIENT LUNA
access-list VPN-LUNA extended permit ip OLD_LAN 255.255.255.0 172.18.254.0 255.255.255.192
access-list VPN-LUNA extended permit ip SERVER 255.255.255.0 172.18.254.0 255.255.255.192
access-list VPN-LUNA extended permit ip TRANSFER_NET 255.255.255.0 172.18.254.0 255.255.255.192
access-list VPN-LUNA extended permit ip PRODUKTION 255.255.255.0 172.18.254.0 255.255.255.192
ip local pool VPN-POOL 172.18.254.1-172.18.254.62 mask 255.255.255.192
crypto map IPSEC 982 ipsec-isakmp dynamic VPN-LUNA
crypto dynamic-map VPN-LUNA 10 set transform-set 3DES
crypto map IPSEC interface OUTSIDE
crypto isakmp enable OUTSIDE
crypto isakmp policy 980
authentication pre-share
encryption des
hash md5
group 2
lifetime 86400
tunnel-group LUNAvpnvpn type ipsec-ra
tunnel-group LUNAvpn general-attributes
address-pool VPN-POOL
authentication-server-group RADIUS LOCAL
default-group-policy LUNAvpn
tunnel-group LUNAvpn ipsec-attributes
pre-shared-key XXXXX
group-policy LUNAvpn internal
group-policy LUNAvpn attributes
wins-server value 172.18.x.x
dns-server value 172.18.x.x 172.18.x.x
vpn-idle-timeout none
split-tunnel-policy tunnelspecified
split-tunnel-network-list value LUNA
default-domain value x.x.ag
WIE ES NACHDEM DIE VPN VERBINDUNG HERGESTELLT IST AUSSEHEN SOLLTE:
Ethernet adapter Local Area Connection: MEIN LOKALES NETZWERK
Connection-specific DNS Suffix . : X.local
IP Address. . . . . . . . . . . . : 10.11.X.X
Subnet Mask . . . . . . . . . . . : 255.255.252.0
Default Gateway . . . . . . . . . : 10.11.X.X
Ethernet adapter Local Area Connection 3:VPN-IP-RANGE
Connection-specific DNS Suffix . : X.X-ag.ch
IP Address. . . . . . . . . . . . : 172.18.254.4
Subnet Mask . . . . . . . . . . . : 255.255.255.192
Default Gateway . . . . . . . . . :
C:\Documents and Settings\X>
WIE ES LEIDER AUSSIEHT:
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix . : x.local
IP Address. . . . . . . . . . . . : 10.11.x.x
Subnet Mask . . . . . . . . . . . : 255.255.252.0
Default Gateway . . . . . . . . . :
Ethernet adapter Local Area Connection 3:
Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 172.18.254.4
Subnet Mask . . . . . . . . . . . : 255.255.255.192
Default Gateway . . . . . . . . . : 172.18.254.1
C:\Documents and Settings\x>
Kann mir jemand einen Hinweis geben wieso auf einmal der standardgateway vom VPN CLIENT IP Range eingetragen wird?! und Wieso funktionierte es bei den ersten zwei VPN Clients problemlos und die Konfigurationen sind alle identisch!
Liebe Grüsse
AGE
Kommentar