В моей сети есть пара ASA,
У обоих ASA есть свои статические IP-адреса WAN.
IP-адрес внутреннего интерфейса ASA 1 - 10.7.0.1 (его подсеть a / 24)
IP-адрес внутреннего интерфейса ASA 2 - 10.7.0.2 (та же подсеть)
ASA 1 использует DHCP (область действия 10.7.0.40-100) и раздает адреса серверам / компьютерам, на нем также настроены и функционируют Site to Site VPN между двумя нашими офисами.
ASA 2 настроен для IPSEC VPN, и внешние клиенты могут подключаться, аутентифицироваться в ASA 2, получать IP-адрес из созданного мной пула vpn 10.7.50.0, но не могут проверить связь с подсетью 10.7.0.0 или получить доступ к каким-либо устройствам на ней. . VPN был настроен с помощью мастера ASDM, и в прошлом я делал это несколько раз без проблем, поэтому я не могу понять, что не так в этом случае. Слишком сложно испортить конфигурацию IPSEC VPN, поэтому я не думаю, что я сделал что-то не так, я подозреваю, что проблема в другом ASA
Мне нужно добавить маршрут на ASA 1, чтобы трафик возвращался через ASA 2? ASA 1 не распознает подсеть 10.7.50.0 с момента ее установки на ASA 2? Это стало неприятной настройкой
Для получения дополнительной информации ... порты WAN ASA подключаются к тому же модему для выхода в Интернет. ASA 2 имеет порт LAN, подключенный непосредственно к одному из портов LAN ASA 1, поэтому он может видеть устройства в LAN.
Мне нужно добавить маршрут на ASA 1, чтобы трафик возвращался через ASA 2?
Да. Вы можете добавить статический маршрут к ASA1. По примеру:
ip route 10.7.50.0 255.255.255.0 10.7.0.2
ASA 1 не распознает подсеть 10.7.50.0 с момента ее установки на ASA 2?
Да. Если вы хотите выполнять автоматические обновления маршрута между двумя маршрутизаторами, вы должны назначить на обоих маршрутизаторах один из протоколов обновления динамических маршрутов (OSPF, BGP, ISIS, RIP).
Это стало неприятной установкой.
Да.