Cisco ASA 5505 - Problemer med samtidig internet på klient

Hej Sunesd


Du skriver ikke om du har opsat split tunneling. hvis du tillader split tunneling, så sender VPN klienten kun trafik videre til VPN gateway'en hvis modtageren er blandt de subnets du har defineret. resten af trafikken, dvs. internet trafik kører ud gennem klientens router på fuldstændig normal vis uden om VPN.

Da du skriver at du ikke kan komme på nettet (men jeg går ud fra at du godt kan nå lokale ressourcer bag ASA'en) vil jeg antage at ikke har aktiveret split tunneling. Dvs. at når du aktivere VPN forbindelsen, så sendes alt trafik henover VPN forbindelsen.

I den forbindelse har jeg følgende spørgsmål
Kan klienten få forbindelse med sin DNS server? husk på at hvis klienten fortsat benytter sin routers DNS server, så er det nu afskåret da alt trafik sendes gennem VPN forbindelsen
CMD->ipconfig /all
Ping DNS server IP
eller (hvis du ikke tillader ping)
telnet DNS server IP 53

Hvis ikke, så er det nok her problemet ligget begravet, det er umiddelbart mit første gæt
Du kan også checke ved at lave en http://ipadresse på en server i stedet for at bruge et DNS navn.
Hvis det virker, så er det helt klart et DNS problem


Mit næste gæt er at dine firewall regler ikke tillader at din VPN klient kan komme fra den IP adresse du tildeler den (via din pool) og så ud på internettet, hvorfor du er nødsaget til at se på dine access rules.
Her kan du bruge tools/package tracer til at fejlsøge. indtast din IP adresse din klient har fået som source og prøv at indtaste en IP adresse på en server på internettet som du kender. til porte er source ligegyldig, destination kan du sætte til 80 hvis det er en webserver IP du har indtastet som destination
husk at sætte

Held og lykke, lad mig høre om du får det til at virke

Mvh

Thomas