Jump to content
Sign in to follow this  
age81

ASA 5505, Remote VPN Access, default gateway wird überschrieben

Recommended Posts

Hallo Zusammen

 

Ich habe folgendes komisches Problem:

 

Die Remote-VPN Verbindung funktioniert soweit, also das *schlösslein* geht zu aber zum ersten mal funktioniert irgendwie das split-tunneling nicht.

d.h. der default-gateway von meinem internen netzwerk wird mit der IP von den VPN-Pool überschrieben. Auf der Firewall habe ich schon zwei weitere Remote VPN Zugang konfiguriert und die funktionieren Problemlos. Ich habe die Konfiguration mit den zwei funktionierenden verglichen aber den fehler kann ich leider nicht eruieren.

 

Konfig:

access-list VPN-LUNA remark *** VPN-CLIENT LUNA

access-list VPN-LUNA extended permit ip OLD_LAN 255.255.255.0 172.18.254.0 255.255.255.192

access-list VPN-LUNA extended permit ip SERVER 255.255.255.0 172.18.254.0 255.255.255.192

access-list VPN-LUNA extended permit ip TRANSFER_NET 255.255.255.0 172.18.254.0 255.255.255.192

access-list VPN-LUNA extended permit ip PRODUKTION 255.255.255.0 172.18.254.0 255.255.255.192

 

ip local pool VPN-POOL 172.18.254.1-172.18.254.62 mask 255.255.255.192

 

crypto map IPSEC 982 ipsec-isakmp dynamic VPN-LUNA

 

crypto dynamic-map VPN-LUNA 10 set transform-set 3DES

crypto map IPSEC interface OUTSIDE

crypto isakmp enable OUTSIDE

 

crypto isakmp policy 980

authentication pre-share

encryption des

hash md5

group 2

lifetime 86400

 

 

tunnel-group LUNAvpnvpn type ipsec-ra

tunnel-group LUNAvpn general-attributes

address-pool VPN-POOL

authentication-server-group RADIUS LOCAL

default-group-policy LUNAvpn

tunnel-group LUNAvpn ipsec-attributes

pre-shared-key XXXXX

 

group-policy LUNAvpn internal

group-policy LUNAvpn attributes

wins-server value 172.18.x.x

dns-server value 172.18.x.x 172.18.x.x

vpn-idle-timeout none

split-tunnel-policy tunnelspecified

split-tunnel-network-list value LUNA

default-domain value x.x.ag

 

 

WIE ES NACHDEM DIE VPN VERBINDUNG HERGESTELLT IST AUSSEHEN SOLLTE:

 

 

Ethernet adapter Local Area Connection: MEIN LOKALES NETZWERK

Connection-specific DNS Suffix . : X.local

IP Address. . . . . . . . . . . . : 10.11.X.X

Subnet Mask . . . . . . . . . . . : 255.255.252.0

Default Gateway . . . . . . . . . : 10.11.X.X

 

Ethernet adapter Local Area Connection 3:VPN-IP-RANGE

 

Connection-specific DNS Suffix . : X.X-ag.ch

IP Address. . . . . . . . . . . . : 172.18.254.4

Subnet Mask . . . . . . . . . . . : 255.255.255.192

Default Gateway . . . . . . . . . :

 

C:\Documents and Settings\X>

 

WIE ES LEIDER AUSSIEHT:

 

Ethernet adapter Local Area Connection:

 

Connection-specific DNS Suffix . : x.local

IP Address. . . . . . . . . . . . : 10.11.x.x

Subnet Mask . . . . . . . . . . . : 255.255.252.0

Default Gateway . . . . . . . . . :

Ethernet adapter Local Area Connection 3:

 

Connection-specific DNS Suffix . :

IP Address. . . . . . . . . . . . : 172.18.254.4

Subnet Mask . . . . . . . . . . . : 255.255.255.192

Default Gateway . . . . . . . . . : 172.18.254.1

 

C:\Documents and Settings\x>

 

Kann mir jemand einen Hinweis geben wieso auf einmal der standardgateway vom VPN CLIENT IP Range eingetragen wird?! und Wieso funktionierte es bei den ersten zwei VPN Clients problemlos und die Konfigurationen sind alle identisch!

 

Liebe Grüsse

 

AGE

Share this post


Link to post
Share on other sites

Unterschiedliche Clients?

 

Wie siehts aus, wenn Du die funktionierenden Client-Profile auf den Rechner kopierst, wo die Probleme sind. Wie siehts anderherum aus? Wandert der Fehler mit, d.h. kann man ihn am Profil ausmachen oder am Rechner?

Share this post


Link to post
Share on other sites

und ich habe div. VPN Profile in VPN Client integriert und hatte bis dahin nie solche Probleme. Und wie schon erwähnt, für die Firma gibt es schon zwei VPN Client verbindungen und die funktionieren tatellos...:confused:

Share this post


Link to post
Share on other sites

ich könnte das problem lösen.

Nachdem ich ein zweiter IP Pool konfiguriert habe, funktioniert es?!?!.

Wieso auch immer! Im ersten Pool waren genug freie IP zuverfügung.

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...