Jump to content
Sign in to follow this  
leave-

Cisco VPN-Client Problem

Recommended Posts

Hallo alle zusammen,

wir haben im Netz eine ASA5510 für VPN. Das Connection auf die ASA geht ohne Probleme, nur das pingen funktioniert nicht immer in das Netzwerk der ASA5510. Von 10 mal geht es zwei mal nicht obwohl er eine Verbindung aufgebaut hat und dem anschein nach alles funktioniert. Auch die Anwendungen IP-basierend funtionieren dann nicht. Weiß da vieleicht einer weiter?? DANKE!

 

Schönen Gruß

Share this post


Link to post

HI

 

hatte auch so was ähnliches da war aber die Iinternetconnection drann schuld hatte einfach so ne schlechte Verbindung von den Clients zur PIX, das nichts durchgegangen ist.

 

Vielleicht ists ja bei dir auch sowas.

 

onedread

Share this post


Link to post

Die Verbindung steht ja an sich, wundert mich das es nicht funktioniert. Zumindest müsste der beim oing-test was ausgeben zur Verbindung. Aber danke für die schnelle Hilfe

Share this post


Link to post

tja wie gesagt hatte das selbe vpn connection steht aber ich kann nirgendsrein ins netzwerk. ne möglichkeit wäre das du mal nen anderen VPN-Client probierts, welche Version benutzt du denn?

Share this post


Link to post

Hallo,

 

schau dir mal die MTU-Size einstellung am VPN-Client an. Der neue Client ist standardmäßig auf 1300 eingestellt. Bei älteren Clients ist ein größerer Wert voreingestellt. Stellt den Wert mal runter. Vielleicht hilft das.

 

Grüße

 

Tobias

Share this post


Link to post

Wir nutzen den 4.6 VPN-Client, das ist eine aktuelle Version soweit ich weiß. Die Client laufen auf XP und Windows 2000...

Share this post


Link to post

Mittlerweile gibts doch schon 5.0 fuer XP! Gehen nur die ersten 2 Pings verloren oder mittendrin einfach? Ansonsten liegts vielleicht am Proxy-ARP

Share this post


Link to post

Es funktioniert kein Ping. Direkt nach dem Connection bekommt er kein Verbindung sowohl mit Windows 2000 als auch mit XP nicht. Vieleicht sollten wir mal den neuen Client ausprobieren wobei der 4,6 ja mit 2000 laufen müsste. Was mich wundert ist das es nur von 10 versuchen 2-3 mal nicht klappt...

Share this post


Link to post

Pingst du verschiedene Ziele? Kannst du die interne IP der ASA pingen? Kannst du auf dem Ziel einen Sniffer installieren und schauen ob da alle Pings ankommen und wieder verlassen?

Share this post


Link to post

Ich kann weder die ASA noch ein Gerät innerhalb des gerouteten VPN-Netzwerks anpingen.

Es scheint als ob nur der Tunnel selbst aufgenaut wurde?!?

Share this post


Link to post

Ich meine damit die Anmeldungsversuche an der ASA.

Wenn die Verbindung steht kann ich ohne Probleme pingen.

Das Problem ist das ich von 10 Anmeldungenversuchen nur 8 mal Konnektivität zum pingen ins Netzwerk bekomme. Und 2 mal kann ich garnicht pingen.

Share this post


Link to post

Kennt das Problem keiner? Müsste ja bekannt sein...

 

Die Home-Edition von XP macht auch mehr Probleme.

Share this post


Link to post
Ich meine damit die Anmeldungsversuche an der ASA.

Wenn die Verbindung steht kann ich ohne Probleme pingen.

Das Problem ist das ich von 10 Anmeldungenversuchen nur 8 mal Konnektivität zum pingen ins Netzwerk bekomme. Und 2 mal kann ich garnicht pingen.

 

Sorry, aber du drueckst dich viel zu schlecht aus, bzw beschreibst dein Problem falsch!

 

Du meinst du kannst dich 2 mal nicht anmelden und deswegen geht auch kein Ping durch, oder du kannst dich 10 mal erfolgreich anmelden (am VPN) und nur bei 8 von 10 kannst du auch das Netzwerk erreichen?

Beschreib doch mal wirklich ausfuehrlich was geht und was nicht.

Share this post


Link to post

Meinst du zufällig dies Szenario?:

Der Client stellt eine VPN-Verbindung her (die Sessions ist dann z.B. im ASDM sichtbar) aber du kannst vom Client nicht auf die Freigaben der Server zugreifen, bzw. generell keine Ressourcen des Netzwerks nutzen?

 

Dann werden's wahrscheinlich die ACLs sein...

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...