Dzień dobry,
Ostatnio bywam tu coraz częściej.
ASA, AnyConnect i Internet, który ma być kierowany na inny niż default gateway router.
Split tunneling jest wyłączony. Ruch trafia na ASA. Teraz chcę go przeroutować na inny gw.
Na ASA mam 3 interfacey.
1. Outside - default gw
2. Inside - lan
3. ISP_2 - router dla łącza 2 internetowego (ip połączeniowe) - ASA-192.16.100.1, Router-192.168.100.2
na ASA mam:
route inside 0.0.0.0 0.0.0.0 192.168.100.2 tunneled
no i internet dalej mi nie działa.
routing powrotny na routerze ISP_2 do sieci klienckiej : 10.10.10.0/24 dodany i na royuterze tym natowany do internetu
Prosze o pomoc.
AnyConnect Remote VPN Clienat Internet Access
Re: AnyConnect Remote VPN Clienat Internet Access
Debug, packet-tracer, Show commands.... Masz sporo narzedzi. Jak masz ustawiony NAT i ACLs?
Pozdruffka!
Pozdruffka!
Re: AnyConnect Remote VPN Clienat Internet Access
Rozwiązane:
nat (ISP_2,outside) source static any any destination static NETWORK_OBJ_10.10.10.0_24_24 NETWORK_OBJ_10.10.10.0_24_24 no-proxy-arp route-lookup
route ISP_2 0.0.0.0 0.0.0.0 192.168.100.2 tunneled
Dziękuję za wskazówki @drake
tylko jeszcze jeden mały problem, problem z DNS.
Nie odpowiada mi lokalny dns.
nat (ISP_2,outside) source static any any destination static NETWORK_OBJ_10.10.10.0_24_24 NETWORK_OBJ_10.10.10.0_24_24 no-proxy-arp route-lookup
route ISP_2 0.0.0.0 0.0.0.0 192.168.100.2 tunneled
Dziękuję za wskazówki @drake
tylko jeszcze jeden mały problem, problem z DNS.
Nie odpowiada mi lokalny dns.
Re: AnyConnect Remote VPN Clienat Internet Access
dodałem:
split-tunnel-policy tunnelall
split-tunnel-all-dns enable
ale czasmi to mi odpowiada a czasami tak jaby się cos krzaczyło
split-tunnel-policy tunnelall
split-tunnel-all-dns enable
ale czasmi to mi odpowiada a czasami tak jaby się cos krzaczyło
Re: AnyConnect Remote VPN Clienat Internet Access
rozwiązane, testujemy, problem na samym DNS Serverze
Re: AnyConnect Remote VPN Clienat Internet Access
To elegancko. Pamietaj, te opcje "tunneled" dla trasy default mozesz uzyc tylko raz. Tak tylko pisze, gdyby ktos mial watpliwosci
Pozdruffka!