Microsoft MVPs inside

MCSEboard.de – IT Pro Forum zu Windows Server 2008 R2 / 2008 / 2003 & Windows 7 / Vista / XP
Zurück   MCSEboard.de MCSE Forum > MCSE Forum & Cisco Forum > Cisco Forum — Allgemein
Seite neu laden ASA5510 - zweiten VPN Zugang, iPhone Probleme
  SSL
Registrieren Hilfe Regeln Benutzerliste Suchen Heutige Beiträge Alle Foren als gelesen markieren

Cisco Forum — Allgemein


Cisco Forum: Alles zum Thema CISCO Zertifizierungen CCNA, CCNP, CCSP, CCIE etc. — Q & A zum Thema CISCO Router, Switches und Firewalls

Antwort
     
Themen-Optionen
Alt 13.05.2009, 17:14   #1
Junior Member
 
Offline
Registriert seit: 12-2008
Ort: Bavaria ;)
Beiträge: 68
Frage ASA5510 - zweiten VPN Zugang, iPhone Probleme
Hallo!

Wir haben von unserer ASA5510 einen VPN IPSec Zugang von outside wo wir mittels Mac OSX (VPNTracer & Cisco VPN Client) sowie iPhones auf einen Server im (gesonderten) inside zugreifen.

Mit dem bestehenden VPN Zugang klappt das alles wunderbar. Es gibt ein gesondertes inside (172.21.0.x) wo nur der eine besagte Server steht. Der VPN Login klappt wunderbar mit allen Clients. Hier ein Beispiel-Log von einem iPhone Login:

Siehe Anhang: iPhone - Old - Working

Alles tutti - Von unten nach oben lesen, ist ja klar... xxx.xxx.xxx.xxx und yyy.yyy.yyy.yyy sind halt externe IPs....

Mein Vorhaben: Den VPN Zugang nicht in das 172.21.0.x'er Netz zu schicken sondern in das normale inside 172.19.0.x. Das möchte ich erst mal testen neben den funktionierenden Zugängen. Ich habe mir also eine zweite local group erstellt (vpn-intern) und einen neuen local User geschaffen (user2). Wesentlicher Unterschied: Diese Gruppe bekommt die IP nicht vom ASA5510 Pool sondern vom DHCP im inside. Ansonsten ist alles recht ähnlich - habe die Gruppe & User entsprechend auch dupliziert über ASDM.

Wenn ich das ganze mit der neuen Gruppe & neuem User jetzt von einem Mac mit dem VPNTracker oder auch dem Cisco VPN Client macht, dann klappt das wunderbar: Der VPN Client bekommt eine IP aus unserem inside und ich kann auf das Gewünschte zugreifen. Hier ein Log:

Siehe Anhang: OSX - New - Working

Wenn ich das ganze jedoch von einem iPhone mache, dann geht es komischerweise nicht! Wenn man die Logs vergleiche gibt es nach der Adress-Zugweisung das Statement "Forcing iPhone to host mask." und danach dann "PHASE 1 COMPLETED". Bei der zweiten Gruppe bzw. dem zweiten VPN Nutzer nur! vom iPhone klappt dies aber anscheinend nicht:

Siehe Anhang: iPhone - New - Not Working

Warum?

Was ist hier anders das es vom OSX VPN Client klappt - aber nicht vom iPhone?

Wie gesagt, wenn ich beim iPhone den nutzer "user" und die Gruppe "vpn" nehme von der ursprünglichen ersten Config, klappt alles Problemlos aber halt nur ins 172.21.0.x'er Netz.... Ideen?

Denn natürlich will ich, wenn dann später mal alles ins 172.19.0.x'er Netz gehen soll nicht für die iPhones separate Nutzer & Gruppe(n) haben müssen, weil die nur mit des bisherigen Profilen gehen.. :P
Angehängte Dateien
Dateityp: txt logs.txt (6,9 KB, 6x aufgerufen)
    Mit Zitat antworten
Antwort


Themen-Optionen


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
ASA5510 (8.0.2) FW Probleme nach ipsec tunnel schwenk - nur cli jussi Cisco Forum — Allgemein 8 16.02.2010 11:03
2K3 - Probleme mit Emailreplikation Exchange in dem zweiten sekundären Standort epilog Windows Forum — LAN & WAN 9 11.01.2010 22:08
iPhone SBS 2003 Probleme bestman007 Windows Server Forum 0 29.04.2009 00:42
W2k3 - zweiten DC/DNS herabstufen, Probleme? comping Windows Server Forum 5 04.01.2007 19:12
Probleme mit zweiten bzw ersten DC! Commander-Jack Windows Forum — Allgemein 10 02.12.2004 20:27


Alle Zeitangaben in MEZ/CET. Es ist jetzt 09:43 Uhr. Seite generiert in 0,028 Sekunden.
Alle Foren als gelesen markieren |

- Unsere Partner -
Kontakt - MCSEboard.de - Nach oben - Impressum

Copyright © 2000 – 2012 MCSEboard.de

Sprung zum Seitenanfang