Microsoft MVPs inside

MCSEboard.de – IT Pro Forum zu Windows Server 2008 R2 / 2008 / 2003 & Windows 7 / Vista / XP
Zurück   MCSEboard.de MCSE Forum > MCSE Forum & Cisco Forum > Cisco Forum — Allgemein
Seite neu laden ASA5500Series - Split-Tunneling
  SSL
Registrieren Hilfe Regeln Benutzerliste Suchen Heutige Beiträge Alle Foren als gelesen markieren

Cisco Forum — Allgemein


Cisco Forum: Alles zum Thema CISCO Zertifizierungen CCNA, CCNP, CCSP, CCIE etc. — Q & A zum Thema CISCO Router, Switches und Firewalls

Antwort
Seite 2 von 2 1 2
     
Themen-Optionen
Alt 11.04.2008, 09:14   #11
Board Veteran
 
Offline
Registriert seit: 04-2006
Ort: Kölle am Rhein
Beiträge: 671
Zitat von mr._oiso Beitrag anzeigen
Bleibt jetzt nur noch die Frage nach den Releases und ihren Bug's.
Oder z.B. auch die Frage:
Im Guide gelten für alle Tunnel die gleichen encryption parameter z.B. 3des/sha sowohl für die dynamischen Clients als wie auch für den static.

Ich jedoch nutze Release 8.0.3 und 7.1.2
Ausserdem eine ASA mit 3des und die andere mit des Lizenz.

Ergo muss der IPSec einmal von 3des auf des zurück und umgekehrt.
Ob das Probleme bereitet.
Mal sehen was Cisco sagt.
Das würde mich allerdings auch interessieren. Habe ich mir auch noch keine Gedanken drüber gemacht, sollte man allerdings wissen!
    Mit Zitat antworten
Alt 11.04.2008, 17:07   #12
Senior Member
 
Benutzerbild von mr._oiso
 
Offline
Registriert seit: 01-2004
Ort: Rheine
Beiträge: 352
Lösung !
Hi hegl,

die Lösung ist:

access-list ipsecPolen extended permit ip host 10.10.11.222 192.168.20.0 255.255.255.0
no access-list ipsecPolen extended permit ip 192.168.20.0 255.255.255.0 host 10.10.11.222
access-list ipsecPolen extended permit icmp host 10.10.11.222 192.168.20.0 255.255.255.0
no access-list ipsecPolen extended permit icmp 192.168.20.0 255.255.255.0 host 10.10.11.222

Auf der ASA, welchen den IPSec Traffic umleitet/weiterreicht, darf diese Policy nicht so aussehen wie bei mir.
Ich weiss auch nicht welche Pferde mich geritten haben eine solche Policy zu verwenden. (sicherlich irgendwo abgeschrieben)
Unter normalen Umständen ist das auch nicht störend !
So laufen zumindest mehrere Tunnel bei mir im Feld.
Gemacht habe ich dieses wahscheinlich irgendwo im Zusammenhang mit einer
Watchguard. Bei der z.B. wird manchmal eine Policy so eingetragen.
A.B.C.D <-> E.F.G.H (bidirectional)

Normal wäre jedoch bei Cisco immer:

permit Prot. local remote

Und das auf beiden Seiten !
Da ich aber hier

permit Prot. local remote
permit Prot. remote local

verwendet habe, haben sich die Pakete des Mobile Client zwischen den ASA's
im Kreis bewegt.
Mit anderen Worten:
Die ASA in der Mitte des Szenarios hat die Pakete nicht mehr an den Client zurück gegeben, sondern an die ASA von der sie das Paket bekommen hat zurück geleitet.

Mit noch anderen Worten:

Immer schön dass machen, was im Guide steht, wenn es einen gibt !

Greez @ all
Nice Weekend

Mr. Oiso

Signatur
Cisco is the record that I play !

    Mit Zitat antworten
Antwort
Seite 2 von 2 1 2


Themen-Optionen


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
XP - VPN Split tunnel nadaui Windows Forum — LAN & WAN 3 29.09.2008 09:35
Port tunneling cookymonster Windows Forum — LAN & WAN 16 10.07.2006 13:49
HTTP-Tunneling firsttime Windows Forum — Security 1 17.03.2006 19:05
AD Bridgheadserver mit Tunneling gysinma1 Windows Server Forum 3 26.04.2005 05:43
2K - Tunneling (VPN) Nr.3 ... Need Backup headake Windows Forum — LAN & WAN 1 20.02.2003 16:23


Alle Zeitangaben in MEZ/CET. Es ist jetzt 09:27 Uhr. Seite generiert in 0,027 Sekunden.
Alle Foren als gelesen markieren |

- Unsere Partner -
Kontakt - MCSEboard.de - Nach oben - Impressum

Copyright © 2000 – 2012 MCSEboard.de

Sprung zum Seitenanfang