Я работаю с Cisco ASA 5510.
Я включил удаленное VPN-соединение с аутентификацией по радиусу для двух разных внутренних сетей:
Настройка отлично работает на 10.1.0.0/16 и полностью терпит неудачу на 10.10.0.0/16 (vpn), даже если я настроил оба одинаково.
Я включил отладку трассировки icmp:
Это сводит меня с ума. Любое руководство приветствуется.
Моя конфигурация может быть прочитана из:
Мы нашли решение, почему он не работал, у кого-то, у кого была точно такая же проблема:
Прямо сейчас я могу подключиться, аутентификация работает, раздельное туннелирование работает, но я не могу получить доступ к внутренней локальной сети. Я вижу, что пакеты входят, но они не могут выйти. Я некоторое время оглядываюсь, я не могу понять, как разрешить пакеты обратно в туннель.
Сообщаемое решение:
no ip local pool Local_IPs 192.168.1.200-192.168.1.220 mask 255.255.255.0
no access-list inside_nat0_outbound extended permit ip any 192.168.1.0 255.255.255.0
ip local pool Local_IPs 192.168.2.1-192.168.2.15 mask 255.255.255.240
access-list inside_nat0_outbound extended permit ip 192.168.1.0 255.255.255.0 192.168.2.0 255.255.255.240
nat (inside) 0 access-list inside_nat0_outbound
Извлечен из: