Мы унаследовали управление ASA 5520 под управлением IOS 8.2 (3) от предыдущей компании, и теперь мы переключаем возможность подключения к VPN с канала LAN, напрямую подключенного к одному из интерфейсов ASA.
Наши навыки работы с IOS не очень высоки.
В то время как трафик через основные протоколы (ssh, ftp, http ...) беспрепятственно проходит через туннель, весь другой трафик (например, rsync, NGINX на порту 82 ...) блокируется. Излишне говорить, что с подключением к локальной сети проблем нет.
Устанавливаем любой IP-адрес разрешения для трафика, идущего из VPN.
Изучив документацию, мы провели тест и запустили:
Asa(config)# sysopt connection permit-vpn
Это позволило потоку всего трафика, но поскольку у нас есть разные клиенты, подключающиеся через VPN, мы не можем оставить этот параметр активным.
Мы проверили все журналы ASA, которые хранятся на сервере журналов, но не смогли найти в них подсказок.
Мы пытались найти решение через онлайн-документацию от Cisco и просматривали группы пользователей, но безуспешно.
Мы считаем, что решение настолько тривиально, что никто никогда не сталкивался с проблемой, не решив ее в мгновение ока.
Любые намеки на то, что проверить, приветствуются. Наша рабочая конфигурация огромна, и мы считаем, что публиковать все это бесполезно, но мы можем опубликовать предложенные фрагменты, если попросят.
Оказалось, что применен ACL, который фильтрует ВСЕ порты на основе списка.
Мы его нашли и добавили в список нужные протоколы.