CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg

Log ind eller opret profil

Du kan også logge ind via nedenstående tjenester

CRKrogh Ekspert

17. oktober 2014 - 13:05 Der er 3 kommentarer og
1 løsning

VPN på Cisco ASA

Hej, alle.

Jeg roder lidt med VPN-opsætning på en Cisco ASA. Tanken er at etablere en tunnel udefra mod LAN og gå retur mod internet med en inderside-adresse, altså så resultatet bliver at jeg præsenteres mod internet med firewall'ens offentlige adresse.
Jeg kan sagtens få det til at spille med split tunneling, men synes ikke rigtigt jeg kan finde en brugbar model her.

De bedste hilsner

Synes godt om

CRKrogh Ekspert

31. december 2014 - 10:03 #1

Hum - det lader til at være et NAT-issue; trist, der ikke var en eneste her, der kan byde ind med en løsning på noget så banalt.

Synes godt om

madsnn Juniormester

13. december 2016 - 09:05 #2

Hej CRKrogh

Jeg tror jeg sidder med samme problem, og ville høre om du havde fundet en løsning ???

Jeg har sat anyconnect op med split tunneling, og det virker fint, men når jeg vil redirecte port 80 til en webserver i DMZ zonen så fungere vores anyconnect ikke mere.

Jeg kan ikke lige huske fejlen ordret, men der står noget med at det er ens udbyder der har lukket for vpn.

Jeg mener at alt er sat op så anyconnect skal bruge port 443, men det virker som om at der skal noget forhandling til på port 80 inden anyconnect skifter til port 443.

Hver for sig virker anyconnect, og port 80 redirect, men på samme outside ip så går det galt.

Jeg er klar over den rigtige løsning er flere ip'er (2+ til webserveren/webserverne, og en kun til vpn), men jeg har kun 1 ip pt.

Exempt er sat op via anyconnect wizard, og jeg mener at det er den der fritager alt anyconnect trafik fra at blive NAT'et.

Har du en ide ??

Synes godt om

CRKrogh Ekspert

13. december 2016 - 09:19 #3

Jeg har ikke rigtigt kunnet fastslå, om det er en bug i Cisco's software eller om det er "by design". Det endte med at jeg stillede ASA'en over på hylden, da jeg i mellemtiden har fået en Asus-router med en ok firewall og en fin VPN-service.

Synes godt om

madsnn Juniormester

13. december 2016 - 10:52 #4

Øv ; )
Men tak for info

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Flere spørgsmål fra LAN/WAN kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Status via Angry IP Scanner Af jhjorsal i LAN/WAN	1	30/03/202400:47	30/03/202410:08
Lan porte Af Olle i LAN/WAN	6	19/03/202416:46	20/03/202411:38
windows server 2022 Af Overgaard1654 i LAN/WAN	4	01/03/202416:12	03/04/202422:48
Overvågning af Netværk Af bmk1971 i LAN/WAN	1	23/02/202414:54	20/03/202412:12
Firewall Af fni224 i LAN/WAN	1	20/02/202421:34	20/03/202412:16

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS