Zugriff auf ressourcen bei RAS-VPN

[pete.db 10]

Hallo,

habe gleich noch ein Problem.

Diesmal ist es das RAS-VPN. Kann mich wunderbar zu meinem Netz verbinden (wenn ich mcih per ISDN einwähle). Internet funktioniert nebenbei,...und die Namen der internen Server werden beim ping aufgelöst (allerdings kommt der ping nciht zurück).

 

Ich kann über dieses RAS-VPN aber nicht auf interne Ressourcen zugreifen (Freigaben auf Servern, etc.). Muss ich den Clients ein gateway mitgeben (ist im Wizard ja auch nichtvorhanden!)?

[pete.db 10]

noch ein wenig info dazu:

der vpn-tunnel vom client wird vernünftig aufgebaut (vpn-sessions, ike und ipsec, sind im asdm zu sehen).

der client bekommt eine ip-adresse aus meinem definierten pool, allerdings bekommt er ebenso seine dhcp-adresse als gateway zugewiesen. muss das so sein?

 

die verbindung jedenfalls scheint vernünftig aufgebaut zu sein.

 

muss doch eigentlich irgend`ne acl sein???

[grizzly999 11]

der client bekommt eine ip-adresse aus meinem definierten pool, allerdings bekommt er ebenso seine dhcp-adresse als gateway zugewiesen. muss das so sein?

Ja, das ist völlig korrekt so.

 

Mit ziemlicher Sicherheit ist das ein Routing Problem. Kennen denn deine interne Server die Route ins VPN Netz (Gateway=VPN-Server)?

Ansonstzen musst du

a) den internen Servern die Route in das VPN-Netz über den VPN-Server manuell setzen

oder

b) dem vorhandenen Defaultgateway die Route ins VPN-Netz über den VPN-Server setzen

oder

c) wenn kein DG definiert, kannst du den internen Servern auch das DG auf den VPN-Server setzen.

 

 

grizzly999