Этот 5505 блокирует входящий и исходящий трафик. Я попросил помощи у хороших айтишников, и они сказали, что, похоже, он настроен правильно. Работало неделю назад. Здесь я показываю конфиг. Если кто-то может помочь, я был бы признателен.
CrazyQASA# show running-config
: Saved
:
ASA Version 8.2(5)
!
terminal width 300
hostname CrazyQASA
domain-name CrazyQ.com
names
!
interface Ethernet0/0
switchport access vlan 2
!
interface Vlan1
nameif inside
security-level 100
ip address 10.60.81.1 255.255.255.0
!
interface Vlan2
nameif outside
security-level 0
ip address 198.121.179.194 255.255.255.248
!
ftp mode passive
clock timezone CST -6
clock summer-time CDT recurring
dns domain-lookup inside
dns domain-lookup outside
dns server-group DefaultDNS
name-server 209.32.32.32
name-server 206.8.8.8
domain-name crazq.com
object-group service rdp3390 tcp
port-object eq 3390
access-list inboundtraffic extended permit tcp any interface outside eq pptp
CrazyQASA# ping 8.8.8.8
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 8.8.8.8, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 40/40/40 ms
CrazyQASA# ping 10.60.81.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.60.81.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
CrazyQASA# show route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is 198.121.179.194 to network 0.0.0.0
C 198.121.179.192 255.255.255.248 is directly connected, outside
C 10.60.81.0 255.255.255.0 is directly connected, inside
S* 0.0.0.0 0.0.0.0 [1/0] via 198.121.179.194, outside
CrazyQASA#
Вы можете использовать команду packet-tracer, чтобы решить эту проблему. Вы указываете характеристики трафика, который пытаетесь устранить, и он будет оценивать его по сравнению с конфигурацией ASA, сообщая вам, что именно произойдет, если этот трафик действительно попадет на ваш ASA.
Оказалось, что это проблема сетевого ARP, а не CISCO. Чтобы исправить это, мы установили MAC-адрес, отличный от того, который был (на nic), затем перезагрузили компьютер, а затем изменили его обратно на то, что было на сетевой карте. Это все исправило. VPN заработал, DNS заработал, все остались довольны. Извините, у меня нет полного объяснения причин всего этого, но это сработало.