Я настраиваю новый ASA 5505 для развертывания в качестве конечной точки VPN в удаленном офисе. После настройки и подключения к VPN я получаю следующие сообщения:
WARNING: Pool (10.6.89.200) overlap with existing pool.
ERROR: IP address,mask <10.10.0.0,93.137.70.9> doesn't pair
10.6.89.200 - это адрес, который я настроил для ASA. Он имеет маску подсети 255.255.255.0.
IP-адрес 10.10.0.0 соответствует одной из наших подсетей, но у него определенно не будет маски подсети 93.137.70.9. Это больше похоже на общедоступный IP-адрес (и где-то разрешается ADSL-соединение). Я уверен, что если бы у нас была настроена такая подсеть, она действительно перекрывалась бы с 10.6.89.200.
В конфигурации этого ASA или ASA нашего головного офиса нет ссылки на 93.137.70.9.
Может ли кто-нибудь пролить свет на то, что здесь происходит? Немного настораживает внезапное появление странной маски подсети.
Этот пост немного устарел, но у меня была та же ошибка, и я обнаружил ошибку в разрешенном "http enable". Я назвал свою сеть, и при попытке вставить список доступа с тем же именем + маска подсети просто не принял его. Просто внимательно просмотрите весь конфиг и вы где-нибудь найдете несоответствие :)
Хорошо ... вы дали устройству 10.6.89.200 с маской / 24, / 24 - другой способ представления 255.255.255.0. Вы отдали 24 из 32 доступных бит «сети», оставив 8 для хостов. Это означает, что единственные хосты, с которыми ваше устройство может напрямую общаться на этом интерфейсе, должны иметь адрес 10.6.89.1-199 или 10.6.89.201-254. Вы взяли .200, а .0 и .255 выброшены как накладные расходы, одна для сети, а другая для широковещательной передачи.
Я считаю, что сообщение говорит о том, что сеть, которую вы пытались назначить пулу, не является частью какой-либо сети, которую вы определили в другом месте.
Возможно, "внешний" интерфейс этого ASA настроен на DHCP? Получает ли он этот IP-адрес от вашего интернет-провайдера?