AnyConnect Remote VPN Clienat Internet Access

Problemy z zakresu security (VPN, firewall, IDS/IPS itp.)
Wiadomość
Autor
Awatar użytkownika
Bolo
wannabe
wannabe
Posty: 656
Rejestracja: 27 wrz 2006, 10:02

AnyConnect Remote VPN Clienat Internet Access

#1

#1 Post autor: Bolo »

Dzień dobry,
Ostatnio bywam tu coraz częściej.

ASA, AnyConnect i Internet, który ma być kierowany na inny niż default gateway router.

Split tunneling jest wyłączony. Ruch trafia na ASA. Teraz chcę go przeroutować na inny gw.
Na ASA mam 3 interfacey.

1. Outside - default gw
2. Inside - lan
3. ISP_2 - router dla łącza 2 internetowego (ip połączeniowe) - ASA-192.16.100.1, Router-192.168.100.2

na ASA mam:

route inside 0.0.0.0 0.0.0.0 192.168.100.2 tunneled

no i internet dalej mi nie działa.

routing powrotny na routerze ISP_2 do sieci klienckiej : 10.10.10.0/24 dodany i na royuterze tym natowany do internetu

Prosze o pomoc.

Awatar użytkownika
drake
CCIE
CCIE
Posty: 1593
Rejestracja: 06 maja 2005, 01:32
Lokalizacja: Dortmund, DE
Kontakt:

Re: AnyConnect Remote VPN Clienat Internet Access

#2

#2 Post autor: drake »

Debug, packet-tracer, Show commands.... Masz sporo narzedzi. Jak masz ustawiony NAT i ACLs?

Pozdruffka!
Never stop exploring :)

https://iverion.de

Awatar użytkownika
Bolo
wannabe
wannabe
Posty: 656
Rejestracja: 27 wrz 2006, 10:02

Re: AnyConnect Remote VPN Clienat Internet Access

#3

#3 Post autor: Bolo »

Rozwiązane:

nat (ISP_2,outside) source static any any destination static NETWORK_OBJ_10.10.10.0_24_24 NETWORK_OBJ_10.10.10.0_24_24 no-proxy-arp route-lookup
route ISP_2 0.0.0.0 0.0.0.0 192.168.100.2 tunneled

Dziękuję za wskazówki @drake

tylko jeszcze jeden mały problem, problem z DNS.
Nie odpowiada mi lokalny dns.

Awatar użytkownika
Bolo
wannabe
wannabe
Posty: 656
Rejestracja: 27 wrz 2006, 10:02

Re: AnyConnect Remote VPN Clienat Internet Access

#4

#4 Post autor: Bolo »

dodałem:
split-tunnel-policy tunnelall
split-tunnel-all-dns enable

ale czasmi to mi odpowiada a czasami tak jaby się cos krzaczyło

Awatar użytkownika
Bolo
wannabe
wannabe
Posty: 656
Rejestracja: 27 wrz 2006, 10:02

Re: AnyConnect Remote VPN Clienat Internet Access

#5

#5 Post autor: Bolo »

rozwiązane, testujemy, problem na samym DNS Serverze

Awatar użytkownika
drake
CCIE
CCIE
Posty: 1593
Rejestracja: 06 maja 2005, 01:32
Lokalizacja: Dortmund, DE
Kontakt:

Re: AnyConnect Remote VPN Clienat Internet Access

#6

#6 Post autor: drake »

Bolo pisze: 04 mar 2020, 12:13 rozwiązane, testujemy, problem na samym DNS Serverze
To elegancko. Pamietaj, te opcje "tunneled" dla trasy default mozesz uzyc tylko raz. Tak tylko pisze, gdyby ktos mial watpliwosci ;)

Pozdruffka!
Never stop exploring :)

https://iverion.de

ODPOWIEDZ