Cisco ASA IPSec ruch nie przechodzi na druga strone.
: 29 lip 2020, 15:47
Hej,
Klient ma Cisco ASA z dwoma ISP, dwie trasy domyslne z roznym AD. Potrzebowalem zapiac tunel Ipsec przez ISP2 (AD 7). Dodalem trase statyczna do swojego peera przez interface ISP2, skonfigurowalem wszystko i VPN wstaje od razu, widze ruch wchodzi w tunnel, pakiety enkapsulacji rosna i logi pokazuja TX. Problem w tym ze zaden z tych pakietow nie dochodzi na druga strone. Nie ma NAt-T ani nic z tych rzeczy, po prostu zwykly IPSec ikev1 w trybie tunnel. Skonfigurowalem drugi tunnel do swojego servera Strongswan i rzecz jest identyczna, jak puszczam pingi ze strony ASA, wchodza one w tunel, lecz tcpdump po drugiej stronie nic nie pokazuje. Mial ktos podobny problem? NAT itp wszystko skonifugrowane OK, packet tracer tez pokazuje ze wszystko jest allowed.
Klient ma Cisco ASA z dwoma ISP, dwie trasy domyslne z roznym AD. Potrzebowalem zapiac tunel Ipsec przez ISP2 (AD 7). Dodalem trase statyczna do swojego peera przez interface ISP2, skonfigurowalem wszystko i VPN wstaje od razu, widze ruch wchodzi w tunnel, pakiety enkapsulacji rosna i logi pokazuja TX. Problem w tym ze zaden z tych pakietow nie dochodzi na druga strone. Nie ma NAt-T ani nic z tych rzeczy, po prostu zwykly IPSec ikev1 w trybie tunnel. Skonfigurowalem drugi tunnel do swojego servera Strongswan i rzecz jest identyczna, jak puszczam pingi ze strony ASA, wchodza one w tunel, lecz tcpdump po drugiej stronie nic nie pokazuje. Mial ktos podobny problem? NAT itp wszystko skonifugrowane OK, packet tracer tez pokazuje ze wszystko jest allowed.