Cześć,
próbuje zestawić połączenie IPsec remote-access VPN, zrobiłem wszystko zgodnie ze started guide'em (zrobiłem dwa dla interfejsu "inside" i dla "old"). Client łączy się pomyślnie z Asa'ą otrzymuje adres z puli vpn, niestety ping'i jak i korzystanie z innych zasobów w "inside" czy "old" jest nieosiągalne.
Config
Czy coś namieszałem a może brakuje czegoś w static route, crypto map'ie??
Dzięki za wskazówki
Brak ping'ów po Vpn'ie
Co znaczy ta access lista?
A w ogóle to po co uzywasz publicznych adresów dla klientów?
Kod: Zaznacz cały
access-list inside_nat0_outbound extended permit ip host 10.0.0.0 209.165.201.0 255.255.255.224
Jeden konfig wart więcej niż tysiąc słów
Ta acl'ka dodała się z z wiazrd'u VPN IpSec'a.
Ogólnie to scenerio jest takie:
A_Vpn ----(tunnel 209.165.201.1-20)-----ASA------inside (10.0.0.0/24)
B_Vpn ----(tunnel 192.168.134.1-20)-----ASA------old (192.168.0.0/24)
Użytkownik po zestawieniu połączenia vpn, w zależności od vpn'a (A_vpn lub B_vpn), powinien mieć dostęp do zasobów danej sieci lokalnej po ip jaki po hostname'mie.
Adresacja 209.165.201.1-20 zaczerpnięta z Started guide'a, ale co to za różnica czy publiczny czy prywatny? Jeśli tak to proszę o wyjaśnienie.
lxs dokładnie o przepuszczenie sieci, już poprawiam.
Frontier zmieniłem z
access-list inside_nat0_outbound extended permit ip host 10.0.0.0 209.165.201.0 255.255.255.224
access-list old_nat0_outbound extended permit ip host 192.168.0.0 192.168.134.0 255.255.255.240
na
access-list inside_nat0_outbound extended permit ip 10.0.0.0 255.255.255.0 209.165.201.0 255.255.255.224
access-list old_nat0_outbound extended permit ip 192.168.0.0 255.255.255.0 192.168.134.0 255.255.255.240
tymi acl'mi chce zewolić na ruch z sieci wewenetrznej do tunelu dobrze ???
jak sprawdzam na pakiet tracer'rze to niby icmp-echo na outside na 10.0.0.1 z source'm 206.165.201.1 przechodzi ale w rzeczywistości nie ;/
Ogólnie to scenerio jest takie:
A_Vpn ----(tunnel 209.165.201.1-20)-----ASA------inside (10.0.0.0/24)
B_Vpn ----(tunnel 192.168.134.1-20)-----ASA------old (192.168.0.0/24)
Użytkownik po zestawieniu połączenia vpn, w zależności od vpn'a (A_vpn lub B_vpn), powinien mieć dostęp do zasobów danej sieci lokalnej po ip jaki po hostname'mie.
Adresacja 209.165.201.1-20 zaczerpnięta z Started guide'a, ale co to za różnica czy publiczny czy prywatny? Jeśli tak to proszę o wyjaśnienie.
lxs dokładnie o przepuszczenie sieci, już poprawiam.
Frontier zmieniłem z
access-list inside_nat0_outbound extended permit ip host 10.0.0.0 209.165.201.0 255.255.255.224
access-list old_nat0_outbound extended permit ip host 192.168.0.0 192.168.134.0 255.255.255.240
na
access-list inside_nat0_outbound extended permit ip 10.0.0.0 255.255.255.0 209.165.201.0 255.255.255.224
access-list old_nat0_outbound extended permit ip 192.168.0.0 255.255.255.0 192.168.134.0 255.255.255.240
tymi acl'mi chce zewolić na ruch z sieci wewenetrznej do tunelu dobrze ???
jak sprawdzam na pakiet tracer'rze to niby icmp-echo na outside na 10.0.0.1 z source'm 206.165.201.1 przechodzi ale w rzeczywistości nie ;/