Ergebnis 1 bis 4 von 4

Thema: ASA 5505, Remote VPN Access, default gateway wird überschrieben

  1. #1
    Registriert seit
    26.02.2008
    Alter
    38
    Beiträge
    3

    Standard ASA 5505, Remote VPN Access, default gateway wird überschrieben

    Hallo Zusammen

    Ich habe folgendes komisches Problem:

    Die Remote-VPN Verbindung funktioniert soweit, also das *schlösslein* geht zu aber zum ersten mal funktioniert irgendwie das split-tunneling nicht.
    d.h. der default-gateway von meinem internen netzwerk wird mit der IP von den VPN-Pool überschrieben. Auf der Firewall habe ich schon zwei weitere Remote VPN Zugang konfiguriert und die funktionieren Problemlos. Ich habe die Konfiguration mit den zwei funktionierenden verglichen aber den fehler kann ich leider nicht eruieren.

    Konfig:
    access-list VPN-LUNA remark *** VPN-CLIENT LUNA
    access-list VPN-LUNA extended permit ip OLD_LAN 255.255.255.0 172.18.254.0 255.255.255.192
    access-list VPN-LUNA extended permit ip SERVER 255.255.255.0 172.18.254.0 255.255.255.192
    access-list VPN-LUNA extended permit ip TRANSFER_NET 255.255.255.0 172.18.254.0 255.255.255.192
    access-list VPN-LUNA extended permit ip PRODUKTION 255.255.255.0 172.18.254.0 255.255.255.192

    ip local pool VPN-POOL 172.18.254.1-172.18.254.62 mask 255.255.255.192

    crypto map IPSEC 982 ipsec-isakmp dynamic VPN-LUNA

    crypto dynamic-map VPN-LUNA 10 set transform-set 3DES
    crypto map IPSEC interface OUTSIDE
    crypto isakmp enable OUTSIDE

    crypto isakmp policy 980
    authentication pre-share
    encryption des
    hash md5
    group 2
    lifetime 86400


    tunnel-group LUNAvpnvpn type ipsec-ra
    tunnel-group LUNAvpn general-attributes
    address-pool VPN-POOL
    authentication-server-group RADIUS LOCAL
    default-group-policy LUNAvpn
    tunnel-group LUNAvpn ipsec-attributes
    pre-shared-key XXXXX

    group-policy LUNAvpn internal
    group-policy LUNAvpn attributes
    wins-server value 172.18.x.x
    dns-server value 172.18.x.x 172.18.x.x
    vpn-idle-timeout none
    split-tunnel-policy tunnelspecified
    split-tunnel-network-list value LUNA
    default-domain value x.x.ag


    WIE ES NACHDEM DIE VPN VERBINDUNG HERGESTELLT IST AUSSEHEN SOLLTE:


    Ethernet adapter Local Area Connection: MEIN LOKALES NETZWERK
    Connection-specific DNS Suffix . : X.local
    IP Address. . . . . . . . . . . . : 10.11.X.X
    Subnet Mask . . . . . . . . . . . : 255.255.252.0
    Default Gateway . . . . . . . . . : 10.11.X.X

    Ethernet adapter Local Area Connection 3:VPN-IP-RANGE

    Connection-specific DNS Suffix . : X.X-ag.ch
    IP Address. . . . . . . . . . . . : 172.18.254.4
    Subnet Mask . . . . . . . . . . . : 255.255.255.192
    Default Gateway . . . . . . . . . :

    C:\Documents and Settings\X>

    WIE ES LEIDER AUSSIEHT:

    Ethernet adapter Local Area Connection:

    Connection-specific DNS Suffix . : x.local
    IP Address. . . . . . . . . . . . : 10.11.x.x
    Subnet Mask . . . . . . . . . . . : 255.255.252.0
    Default Gateway . . . . . . . . . :
    Ethernet adapter Local Area Connection 3:

    Connection-specific DNS Suffix . :
    IP Address. . . . . . . . . . . . : 172.18.254.4
    Subnet Mask . . . . . . . . . . . : 255.255.255.192
    Default Gateway . . . . . . . . . : 172.18.254.1

    C:\Documents and Settings\x>

    Kann mir jemand einen Hinweis geben wieso auf einmal der standardgateway vom VPN CLIENT IP Range eingetragen wird?! und Wieso funktionierte es bei den ersten zwei VPN Clients problemlos und die Konfigurationen sind alle identisch!

    Liebe Grüsse

    AGE

  2. #2
    Registriert seit
    26.02.2008
    Alter
    38
    Beiträge
    3

    Standard AW: ASA 5505, Remote VPN Access, default gateway wird überschrieben

    hat sich unterdessen erledigt. Ich habe die Lösung gefunden.

  3. #3
    Registriert seit
    10.01.2005
    Ort
    Germanien
    Beiträge
    1.910

    Standard AW: ASA 5505, Remote VPN Access, default gateway wird überschrieben

    Zitat Zitat von age81 Beitrag anzeigen
    hat sich unterdessen erledigt. Ich habe die Lösung gefunden.
    Und wie sah die Lösung aus?
    CCNA, CISS, MCSE, LPIC-1 .. CCNP in Arbeit
    642-812 / 640-801 / 642-551 / 642-502 / 70-292 / 70-215 / 70-270 / 70-216 / 70-217 / 70-218 / 70-219 / 70-224 / LPI 101 / LPI 102

  4. #4
    Registriert seit
    26.02.2008
    Alter
    38
    Beiträge
    3

    Standard AW: ASA 5505, Remote VPN Access, default gateway wird überschrieben

    Zitat Zitat von spacyfreak Beitrag anzeigen
    Und wie sah die Lösung aus?

    Ich musste einen zweiten IP POOL einrichten, damit es funktionierte.
    Keine Ahnung wieso, der erste Pool war genügend gross. Ich muss mal den IOS Release genauer unter die Lupe nehmen.

Ähnliche Themen

  1. Remote Access Vulnerability
    Von Trainer im Forum Security
    Antworten: 0
    Letzter Beitrag: 07.11.2003, 08:28

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
BigBellyBank.shop