Я пытаюсь подключиться к VPN из домашней сети в сеть своей компании, и это всегда работало хорошо до вчерашнего дня, когда я установил дома Cisco ASA 5505.
Теперь я больше не могу подключаться из своей домашней сети к моей работе с помощью клиента cisco VPN, или, если быть точным, я могу подключиться, но, похоже, ни одна служба не работает (удаленный рабочий стол и т. Д.).
Я полный нуб ASA, поэтому я понятия не имею, что происходит, мне кажется, что он фильтрует определенный трафик, и в журнале (на моем домашнем ASA) я вижу выделение «сбой создания обычного перевода для протокола 50 src»
у кого-нибудь есть идеи, что происходит?
Похоже, пакеты ESP сбрасываются, потому что не могут быть переведены.
Получил crypto isakmp nat-traversal
в твоем конфиге?
Если я правильно вас понимаю, вы просто не можете дозвониться, верно? Если да, то какой протокол вы используете? Включили ли вы pptp или какой-либо другой протокол, который используете во внутреннем интерфейсе? Пример для pptp:
access-list inside_access_in line 3 extended permit tcp any any eq pptp
Первый любой для источника. Второй - по назначению. Если вы хотите быть более детализированными, вы можете заменить их конкретным хостом или подсетью. Пример разрешения дозвона на определенный ip:
access-list inside_access_in line 3 extended permit tcp any host x.x.x.x eq pptp
Также, по мнению форумов cisco, выглядит так: crypto isakmp nat-traversal
также может потребоваться включить на сервере VPN. Видеть этот для сценария, который может быть похож на ваш.