ASA 5516-X problem z VPN Any Connect

Problemy z zakresu security (VPN, firewall, IDS/IPS itp.)
Wiadomość
Autor
jan76
rookie
rookie
Posty: 10
Rejestracja: 06 mar 2013, 12:05

ASA 5516-X problem z VPN Any Connect

#1

#1 Post autor: jan76 »

witam
Banalny problem na ASA 5516-X nad którym siedzę już kilka dobrych dni , zestawia sie tunel ANY Connect z adresacja 192.168.123.X / 24 .
Interfejs LAN ASA to Gi0/1 adresacja IP 10.0.0.X/24 .
Mam skonfigurowane ACE access-list VPN extended permit ip object NETWORK_OBJ_192.168.123.0_24 any
Próbowałem tez inne rożne ustawienia i niestety nie mam połączenia do LANu na ASA konkrtetnie z Hostem 10.0.0.220.
Pinguje z ASA ciscoasa# ping 10.0.0.220
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.0.0.220, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms

Prosba o pomoc sugestie co mozna sprawdzic aby przpuscic ten ruch .

Seba
CCIE/CCDE Site Admin
CCIE/CCDE Site Admin
Posty: 6223
Rejestracja: 15 lip 2004, 20:35
Lokalizacja: Warsaw, PL

Re: ASA 5516-X problem z VPN Any Connect

#2

#2 Post autor: Seba »

Czy host ma routing do sieci 192.168.123.0/24, czy to dynamicznie, czy static, czy też default?
Gdzie ta ACLka jest podpięta?
Jak wygląda konfiguracja NAT dla ruchu z 10.0.0.0/24 do 192.168.123.0/24?
Czy są jakieś filtry podpięte pod konfigurację VPN?
"Two things are infinite: the universe and human stupidity; and I'm not sure about the universe."
A. Einstein

jan76
rookie
rookie
Posty: 10
Rejestracja: 06 mar 2013, 12:05

Re: ASA 5516-X problem z VPN Any Connect

#3

#3 Post autor: jan76 »

Dzięki za zainteresowanie tematem
. Problem rozwiązany. Potrzeba było Nat exemption przeniesc do pierwszej lini oraz Podsieci IP pokrywały sie - NAT Overlapiing .
Pozostałe ACL dla ruchu VPN ok.routing
Routing do sieci 192.168.123.0/24 zestawia sie po zestawieniu tunelu i jest tez ACL
Po usuniecu tych problemów wszystko ruszyło OK.

ODPOWIEDZ