Jestem początkującym użytkownikiem tego urządzenia i nie wiem co jest nie tak
ASA-5510 jest podłączona do Cisco 2600 na któym jest przekierowanie nat na adres ASA-5510 podrtu UDP 500 ale i tak nie mogę się dostać zewnątrz.
W konfiguracji ASY wydaje się być wszystko OK.
Jeśli można prosić o jkakieś wskazówki lub rozwiązania.
Wydaje mi się że sprawa leży po stronie routera 2600 ponieważ jeśłi zablokuje UDP (500) na 2600 to pokazuje że z zewnątrz próbuję się dostać jak mu zezwole i ustawie NAT to nie mażna uzyskać połączenia Co jest.
???
Bardzo proszę o pomoc musze mieć VPN do Firmy.
ASA-5510 Skonfigurowany VPN - a z zewnątrz nie wejde. !!!
UDP 500 to za mało, żeby działał VPN ...
W zależności jak masz skonfigurowane ASA, musi to być jeszcze protokół ESP, lub dodatkowy port do NAT-T (default 4500UDP), a może masz jeszcze tunelowanie w TCP (domyślnie port 10000)...
Może przed rozpoczęciem konfiguracji przeczytałbyś sobie co nieco o trybach pracy IPSec i związaną z tym konfiguracja innych komponentów sieci (np. firewall)
W zależności jak masz skonfigurowane ASA, musi to być jeszcze protokół ESP, lub dodatkowy port do NAT-T (default 4500UDP), a może masz jeszcze tunelowanie w TCP (domyślnie port 10000)...
Może przed rozpoczęciem konfiguracji przeczytałbyś sobie co nieco o trybach pracy IPSec i związaną z tym konfiguracja innych komponentów sieci (np. firewall)
"Two things are infinite: the universe and human stupidity; and I'm not sure about the universe."
A. Einstein
A. Einstein
A jak próbujesz zestawić połączenie VPN, bez routera, będąc podłączonym bezpośrednio do interfejsu zewnętrznego ASA to jak wygląda sprawa? Jeśli vpn w takiej sytuacji działa, to szukamy na routerze, a jak nie zadziała, to najpierw na ASA, a potem może na routerze.
"Two things are infinite: the universe and human stupidity; and I'm not sure about the universe."
A. Einstein
A. Einstein