Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 1 subscriber
  • Views 2262 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Cisco VPN gesamten traffic tunneln?

Victory
Hallo Zusammen

Ich bin ein totaler Anfänger, was Astaro angeht. Habe zu Hause eine V8 und würde gerne von überall dahin connecten können. Das geht auch prima, connect funktioniert, und ich kann im gesamten Netzwerk zu Hause rumwühlen. Ich hätte aber gerne, dass der ganze Traffic auch da durch geht. Also ich möchte auch zb über dieses VPN surfen können usw. Es soll also nix an Traffic übers lokale Netz (zb bei wem anders zu Hause oder im Büro) laufen, sondern eben alles schön über diesen VPN/VPN Tunnel. Das wäre ja halb so schlimm, aber ich möchte gewisse Ports nutzen, die da nicht geöffnet sind. Somit würde sich ein VPN Tunnel halt gut anbieten : )

So hab ich alles aufgesetzt:
Hab mich also in die WebAdmin eingeloggt und unter Remote Management unter "Cisco VPN Client" alles aktiviert...

Interface: External (WAN)
Zertifikat: Local x509 Cert
Pool Network: VPN Pool (Cisco)
Local Networks: Any
User & Groups: Meinen User (mit dem ich ja bereits connecten kann)
Automatic packet filter rules: Ist gewählt.

Wie gesagt, mit diesen Einstellungen geht das VPN. Ich lade das Zertifikat vom User Portal runter und kann mich dann mit dem Cisco VPN Client prima verbinden. Wenn ich dann aber surfe, scheint dies über das lokale Netz zu gehen. Zumindest sehe ich unter Current IP Check immer die lokale IP, anstatt die von zu Hause.


Bin für jede Hilfe dankbar! : )

Gruss


This thread was automatically locked due to age.
  • 0
    Sollte gehen.
    Musst nur das GW ändern so das er auf deine ASG zeigt.
    vielleicht gibts auch ne einstellung im Cisco Client kann ich aber nicht genau sagen habe ihn nicht.
    Wenn du anstatt des Cisco das PPTP nutzt wird dort der ganze verkehr über die ASG geleitet.

    Gruss,
    Hal
  • 0
    Kurze Frage: 

    warum nutzt Du den Cisco VPN Client und nicht den SSL VPN Client? Hier als local network "any" angeben und Du hast nen Full Tunnel.

    Just my 2 cents 
    Christian
  • 0 in reply to christianlouis
    ahh das geht? das wusst ich nicht, ist mir natürlich 10'000x lieber, werde ich ausprobieren!

    herzlichen dank an euch beide [:)]
  • 0
    Hallo aufs neue

    Ich hab das nun ausprobiert, leider nicht wirklich erfolgreich.
    Habe "any" unter local networks eingetragen. Dann konnte ich leider keine homepage öffnen, dachte an ein DNS problem.
    Habe dann unter "Remote Access - Advanced" als DNS1 die IP der astaro angegeben und unter DNS2 den public DNS von google. Dazu zum testen eine packet filter rule any -> any -> any erstellt und aktiviert. und zuletzt unter "Network Services - DNS" den VPN Pool hinzugefügt.
    Immernoch kein erfolg... Habe dann festgestellt, dass ich auch keine externe IP Adressen anpingen kann, wenn ich im VPN eingeloggt bin (ohne vpn verbindung sind die IPs pingbar, hab ich antürlich getestet ;D). Im internen netz (also da wo ich mich hinverbinde), kann ich weiterhin alles machen. Scheint also kein DNS problem zu sein.

    hat da wer eine idee?

    grüsse!
  • 0 in reply to Victory
    .....Habe dann festgestellt, dass ich auch keine externe IP Adressen anpingen kann, wenn ich im VPN eingeloggt bin (ohne vpn verbindung sind die IPs pingbar, hab ich antürlich getestet ;D). Im internen netz (also da wo ich mich hinverbinde), kann ich weiterhin alles machen. Scheint also kein DNS problem zu sein.

    hat da wer eine idee?

    grüsse!



    Jep! -> Zauberwort heißt Masquerading!
    Wenn du diese Konstellation mit any nutzt, aber nicht den Webproxy für den Zugriff nutzt, sondern quasi direkt über die Homeleitung surfen willst, dann musst du Masquerading von SSL-VPN auf dein WAN Interface aktivieren (Network Security -> NAT -> Masquerading:
    Network: SSL-VPN Pool
    Interface: Dein WAN / Uplink Interface
    Use Address: Primary Address
    )

    Danach sollte alles klappen.
    Vergiss die Packetfilter Regeln nicht [;)]

    Grüße

    der Schroeder
  • 0 in reply to Schroeder
    Volltreffer!
    Nun klappt alles genau so, wie's sollte! Vielen lieben dank!!
  • 0
    Ping könnte trotz any-any-any Regel geblockt sein. Hast du im packetfilter den ICMP-Tab mal angesehen?

    Ansonsten evtl masquerading? steht da der vpn-pool mit drin?

    Edit: Oh... ich hatte die Seite noch von heute morgen offen und ncht gesehen, dass schon jemand geantwortet hat.