Назад | Перейти на главную страницу

Cisco ASA 5510: разделенный туннель VPN Странное поведение

Я работаю с Cisco ASA 5510.

Я включил удаленное VPN-соединение с аутентификацией по радиусу для двух разных внутренних сетей:

Настройка отлично работает на 10.1.0.0/16 и полностью терпит неудачу на 10.10.0.0/16 (vpn), даже если я настроил оба одинаково.

Я включил отладку трассировки icmp:

Это сводит меня с ума. Любое руководство приветствуется.

Моя конфигурация может быть прочитана из:

Мы нашли решение, почему он не работал, у кого-то, у кого была точно такая же проблема:

Прямо сейчас я могу подключиться, аутентификация работает, раздельное туннелирование работает, но я не могу получить доступ к внутренней локальной сети. Я вижу, что пакеты входят, но они не могут выйти. Я некоторое время оглядываюсь, я не могу понять, как разрешить пакеты обратно в туннель.

Сообщаемое решение:

no ip local pool Local_IPs 192.168.1.200-192.168.1.220 mask 255.255.255.0 
no access-list inside_nat0_outbound extended permit ip any 192.168.1.0 255.255.255.0 

ip local pool Local_IPs 192.168.2.1-192.168.2.15 mask 255.255.255.240 
access-list inside_nat0_outbound extended permit ip 192.168.1.0 255.255.255.0 192.168.2.0 255.255.255.240 

nat (inside) 0 access-list inside_nat0_outbound 

Извлечен из:

http://www.networking-forum.com/viewtopic.php?p=41812