Oprettet tor. d. 27. august 2009 kl. 09:04:45

Tjen 200 point | 7 kommentarer
ux
ux (14.190 point. Point ude: 260)

ASA 5505 VPN

Hejsa.

Vi har købt en ASA 5505, og i den forbindelse vil vi gerne have vpn til netværket bag asa 5505 til at virke...


Setuppet er således:
Fiber -> Router -> ASA 5500.

Hvis jeg skal have konfigureret Remote Access VPN på 5505'eren, hvilke porte/trafik skal jeg route videre til 5505'eren?

For det må jo være step1 at få routet trafikken den rigtige vej, før jeg kan få vpn til at fungere...
Anmeld misbrug
Skriv et svar | Skriv en kommentar

Skrevet tor. d. 27. august 2009 kl. 09:21:38| #1

justrace
justrace (24.561 point)
nikonforum.dk/
Må jeg spørge lige så tåbeligt det lyder at have en router foran, om hvad den laver der?
Anmeld misbrug
Skriv et svar | Skriv en kommentar

Skrevet tor. d. 27. august 2009 kl. 09:24:20| #2

justrace
justrace (24.561 point)
nikonforum.dk/
Men 1723 vil være mit bud på porten.
Anmeld misbrug
Skriv et svar | Skriv en kommentar

Skrevet tor. d. 27. august 2009 kl. 09:27:03| #3

justrace
justrace (24.561 point)
nikonforum.dk/
Kig lidt her, for helt ligetil er det nu ikke, når du skal have den router foran. Hvis du kun havde ASA'en, ville det bare være at fortælle den, at du vil køre VPN, og så klarer den resten. (næsten)
Anmeld misbrug
Skriv et svar | Skriv en kommentar

Skrevet tor. d. 27. august 2009 kl. 09:38:40| #4

ux
ux (14.190 point)
Justrace, du glemte vist et link... du skrev kik her, men mangler du ikke et link?

Grunden til dette er setup'et er således skyldes at på adressen er der både en privatbolig samt et firma. Fiberen er installeret i privatboligen, hvor vi fra firmaets side kobler os på fiberlinien via asa-boksen. Det skal helst fortsætte således.
Anmeld misbrug
Skriv et svar | Skriv en kommentar

Skrevet tor. d. 27. august 2009 kl. 09:49:26| #5

justrace
justrace (24.561 point)
nikonforum.dk/
Ja det går tit lidt hurtigere med fingre/mus end hovedet kan følge helt med :)  :http://www.vpntools.com/ (...)
Anmeld misbrug
Skriv et svar | Skriv en kommentar

Skrevet tor. d. 27. august 2009 kl. 09:52:00| #6

justrace
justrace (24.561 point)
nikonforum.dk/
Det optimale ville jo være at lave det setup omvendt, med en ekstra router til "privaten", da du på den her måde skal åbne for vpn, og åbne for vpn. Tror du får problemer med klienterne der skal logge på.
Anmeld misbrug
Skriv et svar | Skriv en kommentar

Skrevet søn. d. 30. august 2009 kl. 12:25:00| #7

rubeck
rubeck (23.791 point)
Konfigurer ASA VPN'en med NAT-T (isakmp nat-traversal <secs>), og du burde kun skulle forwarde UDP port 500 og 4500 til ASA'en.. 

/Rubeck
Anmeld misbrug
Skriv et svar | Skriv en kommentar

Skriv et indlæg




Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] [img]link til billede[/img]
Web- og emailadresser omdannes automatisk til links
Se preview
Opret

Log ind

   
Opret bruger | Glemt adgangskode
   

Seneste spørgsmål

Cisco firewall blokerer port 25

Oprettet den 14. april 2012 kl. 00.48
smackers giver 200 point for svar | Giv et svar »

DHCP / statisk IP

Oprettet den 2. marts 2012 kl. 09.16
tniels giver 30 point for svar | Giv et svar »

cisco asa med port forwarding til interne ip's

Oprettet den 10. februar 2012 kl. 17.15
pendec giver 200 point for svar | Giv et svar »

Seneste guides

Hjælp til opsætning af IP-cam samt alm. netværks...
22. maj 2012 kl. 00.07 | Læs »
See Kessler vs. Green fight in your living room on pc
19. maj 2012 kl. 21.11 | Læs »
Ny god bærbar til tunge programmer
17. maj 2012 kl. 17.23 | Læs »
PSA-diagnosticering og -fejlkoder (Pre-Boot System...
9. maj 2012 kl. 11.12 | Læs »
Dell pc-diagnosticering - Problemer med din Dell...
7. maj 2012 kl. 14.38 | Læs »
   

Seneste nyheder

Galleri: De fedeste håndholdte gennem 40 år
25. maj 2012 kl. 16.04 | Læs »
Min Mac er under angreb - Apple skal tage det alvorligt
25. maj 2012 kl. 14.30 | Læs »
Landmænd låst fast til konkursramt bredbånds-firma
25. maj 2012 kl. 14.04 | Læs »
Her er din næste digitale gadget: En "Phablet"
25. maj 2012 kl. 13.40 | Læs »
Læserne: Her er vores værste it-indkøb
25. maj 2012 kl. 13.31 | Læs »

Tips & Tricks fra PC World

Teaser billede

Læserne: Her er vores værste it-indkøb

Det er ikke al it-udstyr, som er det rene guld. Her er nogle af læsernes skrækhistorier.

Læs mere »

Anmeldelser fra PC World

Teaser billede

Test: Mobil med Ferrari-design - og en Trabant-motor

Motorola har begået endnu en smartphone med lækkert design og potentiale til at være blandt de bedste. Men den når ikke i mål. Se her hvorfor.

Læs mere »

Seneste blogindlæg

Teaser billede

Tvangslukke spørgsmål: Hvad er den bedste løsning?

Hej Vi har mange åbne spørgsmål på Eksperten. Vi ville gerne tvangslukke dem - så et spørgsmål efter f.eks. 6 måneder lukkes. Men der er et par uklarheder som ville være gode at få lidt input til:...

Læs mere »

Nyheder fra PC World

Teaser billede

Sådan siger du farvel til Facebook

Læs her, hvordan du dropper Facebook og i stedet anvender nogle brugervenlige alternativer, så du stadig kan være social på nettet.

Læs mere »

Nyheder fra Computerworld

Teaser billede

Galleri: De fedeste håndholdte gennem 40 år

Her har du de mest banebrydende håndholdte computere gennem alle tider.

Læs mere »

Kurser
Visio 2007 Udvidet
Lær at bruge Office 2010 - kursus i opgradering til 2010 versionen
Securing Cisco Routers and Switches
iPhone programmering - lav din egen app.
Microsoft SharePoint 2010 Udvidet
Microsoft SharePoint 2010 Application Development Kursusnr.: 10175
JavaScript Grundlæggende kursus
Excel for nørder
Opgradering til MS Office 2010 (dette er en 3 timers gennemgang af nyhederne)
Deploying, Configuring, and Administering Microsoft Lync Server 2010 Kursusnr.: 10533 afholdes i Kbh
Alle kurser »
Samarbejdspartnere
Ferienhäuser in Dänemark.
Webhotel
Digital TV fra Viasat
VM fodbold
Udgiver · © 2012 IDG Danmark A/S · Hørkær 18 · 2730 Herlev · Tlf.: 77 300 300 · Fax: 77 300 301 · Brug af personoplysninger