Назад | Перейти на главную страницу

Cisco ASA 5505 VPN - не удалось создать обычную трансляцию для протокола 50 src

Я пытаюсь подключиться к VPN из домашней сети в сеть своей компании, и это всегда работало хорошо до вчерашнего дня, когда я установил дома Cisco ASA 5505.

Теперь я больше не могу подключаться из своей домашней сети к моей работе с помощью клиента cisco VPN, или, если быть точным, я могу подключиться, но, похоже, ни одна служба не работает (удаленный рабочий стол и т. Д.).

Я полный нуб ASA, поэтому я понятия не имею, что происходит, мне кажется, что он фильтрует определенный трафик, и в журнале (на моем домашнем ASA) я вижу выделение «сбой создания обычного перевода для протокола 50 src»

у кого-нибудь есть идеи, что происходит?

Похоже, пакеты ESP сбрасываются, потому что не могут быть переведены.

Получил crypto isakmp nat-traversal в твоем конфиге?

Если я правильно вас понимаю, вы просто не можете дозвониться, верно? Если да, то какой протокол вы используете? Включили ли вы pptp или какой-либо другой протокол, который используете во внутреннем интерфейсе? Пример для pptp:

access-list inside_access_in line 3 extended permit tcp any any eq pptp

Первый любой для источника. Второй - по назначению. Если вы хотите быть более детализированными, вы можете заменить их конкретным хостом или подсетью. Пример разрешения дозвона на определенный ip:

access-list inside_access_in line 3 extended permit tcp any host x.x.x.x eq pptp

Также, по мнению форумов cisco, выглядит так: crypto isakmp nat-traversal также может потребоваться включить на сервере VPN. Видеть этот для сценария, который может быть похож на ваш.