Forsiden Forum Kontakt Login
 
Nyeste indlæg RSS Feed
ccna lab (1)
ccna certifisering hvilke bøger ? (2)
Router Erstatning (1)
S: cisco switche (0)
ASA 5510 static NAT til DMZ (2)
877 config problemer (9)
S: Cisco Routere / Firewalls (0)
langsom upload asa 5505 (25)
ASA 5505 som router (2)
S : PIX WALL 506E (1)
Sprit ny PIX506E (1)
S : PIX WALL 515E (1)
Inden om PIX 501 Firewall (1)
Oplevelser og tips på vejen mod CCIE? (10)
CCENT Lab (1)
ASA5505 Sælges (7)
AnyConnect always-on og RSA SecurID (3)
Firmware til ASA 5505 (9)
VRF routes i global routing table? (3)
Console Configuration (4)
Cisco Catalyst 3560 PoE-24 og 48 (1)
Flere offentlige IP adresser (6)
S : HP ProCurve 2810G (0)
1812 testsetup med shaping/rate-limit (1)
selvstudie (3)
  Aktive emnerAktive emner  Vis medlemmerMedlemmer  Søg i forumSøg  HjælpHjælp
  Opret ny brugerOpret ny bruger  Log indLog ind
PIX/ASA
 Cisco Forum Danmark : PIX/ASA
Emne Emne: Adgang til ssl vpn fra brugere på inside BesvarOpret nyt emne
Forfatter
Besked << Forrige emne | Næste emne >>
Atomizer
Associated
Associated


Medlem siden: 16-Januar-2008
By: Thisted
Status: Offline
Beskeder: 2
Sendt: 01-Juli-2010 kl. 09:08 | IP-adresse registreret Citér Atomizer
Hej Guys,

Jeg har problemer med at få en ASA 5505 med sslvpn til at makke ret.

For ca. 2 måneder siden satte jeg sslvpn op på firewallen og det har fungeret perfekt i ca. 2 måneder. For ca. 1 uge siden stoppede det med at virke fra klienter der sidder på indersiden af firewallen. Hjemmebrugere og brugere på farten kan stadig fint tilgå vpn'en men altså ikke de brugere der sidder inde på det interne netværk.

Grunden til vi gerne vil kunne tilgå sslvpn siden indefra er at vi klargør folks maskiner med software, herunder VPN software mens vi sidder på det interne netværk.

Symptomet når man sidder på indersiden er at man ikke kan tilgå den hjemmeside som sslvpn'en kører på. Ej heller hjemmesiden/admin til administration.
Jeg har prøvet med telnet på DNS navn og IP og ingen af dem giver mig svar.

Jeg kunne sikkert åbne for VPN'en på det interne interface og lægge certifikat og lave split-DNS på navnet men jeg vil helt klart foretrække at få NAT-loopback funktionen til at fungere igen.

Er det nogen der kan skubbe mig i den rigtige retning med hensyn til dette?

Evt. give mig svar på hvad Cisco kalder funktionen til at tilgå noget som er nattet ind på en bestemt port selvom man sidder på indersiden af den enhed der gør det. Jeg ved at visse andre producenter kalder det NAT-loopback.

Hvis nogen har oplevet noget ligende og evt. har en løsning så er det selvfølgelig nummer 1. :)

På forhånd tak
/Martin
Til top Vis Atomizer's Profil Søg efter andre beskeder skrevet af Atomizer
 

Hvis du vil besvare denne besked skal du først trykke log ind
Hvis ikke du allerede er oprettet skal du først oprettes som bruger

  BesvarOpret nyt emne
Printervenlig udgave Printervenlig udgave

Skift forum
Du kan ikke oprette nye emner i dette forum
Du kan ikke besvare beskeder i dette forum
Du kan ikke slette dine beskeder i dette forum
Du kan ikke redigere dine beskeder i dette forum
Du kan ikke oprette afstemninger i dette forum
Du kan ikke stemme i dette forum

Powered by Web Wiz Forums version 7.92
Copyright ©2001-2004 Web Wiz Guide

Denne side blev genereret på 0,1880 sekunder.
Valid CSS! [Valid RSS]