leave- 10 Posted April 12, 2007 Report Share Posted April 12, 2007 Hallo alle zusammen, wir haben im Netz eine ASA5510 für VPN. Das Connection auf die ASA geht ohne Probleme, nur das pingen funktioniert nicht immer in das Netzwerk der ASA5510. Von 10 mal geht es zwei mal nicht obwohl er eine Verbindung aufgebaut hat und dem anschein nach alles funktioniert. Auch die Anwendungen IP-basierend funtionieren dann nicht. Weiß da vieleicht einer weiter?? DANKE! Schönen Gruß Quote Link to comment
onedread 10 Posted April 12, 2007 Report Share Posted April 12, 2007 HI hatte auch so was ähnliches da war aber die Iinternetconnection drann schuld hatte einfach so ne schlechte Verbindung von den Clients zur PIX, das nichts durchgegangen ist. Vielleicht ists ja bei dir auch sowas. onedread Quote Link to comment
leave- 10 Posted April 12, 2007 Author Report Share Posted April 12, 2007 Die Verbindung steht ja an sich, wundert mich das es nicht funktioniert. Zumindest müsste der beim oing-test was ausgeben zur Verbindung. Aber danke für die schnelle Hilfe Quote Link to comment
onedread 10 Posted April 12, 2007 Report Share Posted April 12, 2007 tja wie gesagt hatte das selbe vpn connection steht aber ich kann nirgendsrein ins netzwerk. ne möglichkeit wäre das du mal nen anderen VPN-Client probierts, welche Version benutzt du denn? Quote Link to comment
Tobikom 10 Posted April 12, 2007 Report Share Posted April 12, 2007 Hallo, schau dir mal die MTU-Size einstellung am VPN-Client an. Der neue Client ist standardmäßig auf 1300 eingestellt. Bei älteren Clients ist ein größerer Wert voreingestellt. Stellt den Wert mal runter. Vielleicht hilft das. Grüße Tobias Quote Link to comment
leave- 10 Posted April 12, 2007 Author Report Share Posted April 12, 2007 Wir nutzen den 4.6 VPN-Client, das ist eine aktuelle Version soweit ich weiß. Die Client laufen auf XP und Windows 2000... Quote Link to comment
Wordo 11 Posted April 13, 2007 Report Share Posted April 13, 2007 Mittlerweile gibts doch schon 5.0 fuer XP! Gehen nur die ersten 2 Pings verloren oder mittendrin einfach? Ansonsten liegts vielleicht am Proxy-ARP Quote Link to comment
leave- 10 Posted April 13, 2007 Author Report Share Posted April 13, 2007 Es funktioniert kein Ping. Direkt nach dem Connection bekommt er kein Verbindung sowohl mit Windows 2000 als auch mit XP nicht. Vieleicht sollten wir mal den neuen Client ausprobieren wobei der 4,6 ja mit 2000 laufen müsste. Was mich wundert ist das es nur von 10 versuchen 2-3 mal nicht klappt... Quote Link to comment
Wordo 11 Posted April 13, 2007 Report Share Posted April 13, 2007 Pingst du verschiedene Ziele? Kannst du die interne IP der ASA pingen? Kannst du auf dem Ziel einen Sniffer installieren und schauen ob da alle Pings ankommen und wieder verlassen? Quote Link to comment
leave- 10 Posted April 13, 2007 Author Report Share Posted April 13, 2007 Ich kann weder die ASA noch ein Gerät innerhalb des gerouteten VPN-Netzwerks anpingen. Es scheint als ob nur der Tunnel selbst aufgenaut wurde?!? Quote Link to comment
Wordo 11 Posted April 13, 2007 Report Share Posted April 13, 2007 Ja wie jetzt? Gehen 2 von 10 Pings verloren oder alle? Quote Link to comment
leave- 10 Posted April 26, 2007 Author Report Share Posted April 26, 2007 Ich meine damit die Anmeldungsversuche an der ASA. Wenn die Verbindung steht kann ich ohne Probleme pingen. Das Problem ist das ich von 10 Anmeldungenversuchen nur 8 mal Konnektivität zum pingen ins Netzwerk bekomme. Und 2 mal kann ich garnicht pingen. Quote Link to comment
leave- 10 Posted May 3, 2007 Author Report Share Posted May 3, 2007 Kennt das Problem keiner? Müsste ja bekannt sein... Die Home-Edition von XP macht auch mehr Probleme. Quote Link to comment
Wordo 11 Posted May 3, 2007 Report Share Posted May 3, 2007 Ich meine damit die Anmeldungsversuche an der ASA.Wenn die Verbindung steht kann ich ohne Probleme pingen. Das Problem ist das ich von 10 Anmeldungenversuchen nur 8 mal Konnektivität zum pingen ins Netzwerk bekomme. Und 2 mal kann ich garnicht pingen. Sorry, aber du drueckst dich viel zu schlecht aus, bzw beschreibst dein Problem falsch! Du meinst du kannst dich 2 mal nicht anmelden und deswegen geht auch kein Ping durch, oder du kannst dich 10 mal erfolgreich anmelden (am VPN) und nur bei 8 von 10 kannst du auch das Netzwerk erreichen? Beschreib doch mal wirklich ausfuehrlich was geht und was nicht. Quote Link to comment
pete.db 10 Posted May 10, 2007 Report Share Posted May 10, 2007 Meinst du zufällig dies Szenario?: Der Client stellt eine VPN-Verbindung her (die Sessions ist dann z.B. im ASDM sichtbar) aber du kannst vom Client nicht auf die Freigaben der Server zugreifen, bzw. generell keine Ressourcen des Netzwerks nutzen? Dann werden's wahrscheinlich die ACLs sein... Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.