Cisco VPN-Client Problem

[leave- 10]

Hallo alle zusammen,

wir haben im Netz eine ASA5510 für VPN. Das Connection auf die ASA geht ohne Probleme, nur das pingen funktioniert nicht immer in das Netzwerk der ASA5510. Von 10 mal geht es zwei mal nicht obwohl er eine Verbindung aufgebaut hat und dem anschein nach alles funktioniert. Auch die Anwendungen IP-basierend funtionieren dann nicht. Weiß da vieleicht einer weiter?? DANKE!

 

Schönen Gruß

[onedread 10]

HI

 

hatte auch so was ähnliches da war aber die Iinternetconnection drann schuld hatte einfach so ne schlechte Verbindung von den Clients zur PIX, das nichts durchgegangen ist.

 

Vielleicht ists ja bei dir auch sowas.

 

onedread

[leave- 10]

Die Verbindung steht ja an sich, wundert mich das es nicht funktioniert. Zumindest müsste der beim oing-test was ausgeben zur Verbindung. Aber danke für die schnelle Hilfe

[onedread 10]

tja wie gesagt hatte das selbe vpn connection steht aber ich kann nirgendsrein ins netzwerk. ne möglichkeit wäre das du mal nen anderen VPN-Client probierts, welche Version benutzt du denn?

[Tobikom 10]

Hallo,

 

schau dir mal die MTU-Size einstellung am VPN-Client an. Der neue Client ist standardmäßig auf 1300 eingestellt. Bei älteren Clients ist ein größerer Wert voreingestellt. Stellt den Wert mal runter. Vielleicht hilft das.

 

Grüße

 

Tobias

[leave- 10]

Wir nutzen den 4.6 VPN-Client, das ist eine aktuelle Version soweit ich weiß. Die Client laufen auf XP und Windows 2000...

[Wordo 11]

Mittlerweile gibts doch schon 5.0 fuer XP! Gehen nur die ersten 2 Pings verloren oder mittendrin einfach? Ansonsten liegts vielleicht am Proxy-ARP

[leave- 10]

Es funktioniert kein Ping. Direkt nach dem Connection bekommt er kein Verbindung sowohl mit Windows 2000 als auch mit XP nicht. Vieleicht sollten wir mal den neuen Client ausprobieren wobei der 4,6 ja mit 2000 laufen müsste. Was mich wundert ist das es nur von 10 versuchen 2-3 mal nicht klappt...

[Wordo 11]

Pingst du verschiedene Ziele? Kannst du die interne IP der ASA pingen? Kannst du auf dem Ziel einen Sniffer installieren und schauen ob da alle Pings ankommen und wieder verlassen?

[leave- 10]

Ich kann weder die ASA noch ein Gerät innerhalb des gerouteten VPN-Netzwerks anpingen.

Es scheint als ob nur der Tunnel selbst aufgenaut wurde?!?

[Wordo 11]

Ja wie jetzt? Gehen 2 von 10 Pings verloren oder alle?

[leave- 10]

Ich meine damit die Anmeldungsversuche an der ASA.

Wenn die Verbindung steht kann ich ohne Probleme pingen.

Das Problem ist das ich von 10 Anmeldungenversuchen nur 8 mal Konnektivität zum pingen ins Netzwerk bekomme. Und 2 mal kann ich garnicht pingen.

[leave- 10]

Kennt das Problem keiner? Müsste ja bekannt sein...

 

Die Home-Edition von XP macht auch mehr Probleme.

[Wordo 11]

Ich meine damit die Anmeldungsversuche an der ASA.

Wenn die Verbindung steht kann ich ohne Probleme pingen.

Das Problem ist das ich von 10 Anmeldungenversuchen nur 8 mal Konnektivität zum pingen ins Netzwerk bekomme. Und 2 mal kann ich garnicht pingen.

 

Sorry, aber du drueckst dich viel zu schlecht aus, bzw beschreibst dein Problem falsch!

 

Du meinst du kannst dich 2 mal nicht anmelden und deswegen geht auch kein Ping durch, oder du kannst dich 10 mal erfolgreich anmelden (am VPN) und nur bei 8 von 10 kannst du auch das Netzwerk erreichen?

Beschreib doch mal wirklich ausfuehrlich was geht und was nicht.

[pete.db 10]

Meinst du zufällig dies Szenario?:

Der Client stellt eine VPN-Verbindung her (die Sessions ist dann z.B. im ASDM sichtbar) aber du kannst vom Client nicht auf die Freigaben der Server zugreifen, bzw. generell keine Ressourcen des Netzwerks nutzen?

 

Dann werden's wahrscheinlich die ACLs sein...