URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 22517
[ Назад ]

Исходное сообщение
"ASA 5510, Remote VPN and packet-tracer"
Отправлено pad343848 , 19-Апр-11 15:39

Добрый день.
Имеется АСА - на ней подняты Site-to-site тунели на другие АСЫ. Всё работает.
Поднял сегодня IPSEC Remote VPN для Cisco VPN client.
Настроил сплит тунель на внутреннюю сеть.
Всё работает.
Не работает только трафик к тем сетям, которые находятся за Site-to-site тунелями.
Трафик сразу теряется.
Два вопроса:
1. как правильно задать packet-trace чтобы посмотреть, где теряется трафик от Remote VPN юзиров.
2. может надо что-то ещё активировать в асе, чтобы она пускала трафик из Remote VPN в Site-to-site внутри себя.
ТСПдампом я нигде трафик не нашел на интерфейсах, т.е. он где-то внутри асы блочится.

Содержание

ASA 5510, Remote VPN and packet-tracer,Николай, 17:18 , 19-Апр-11

Сообщения в этом обсуждении

"ASA 5510, Remote VPN and packet-tracer"
Отправлено Николай , 19-Апр-11 17:18

>[оверквотинг удален]
> Всё работает.
> Не работает только трафик к тем сетям, которые находятся за Site-to-site тунелями.
> Трафик сразу теряется.
> Два вопроса:
> 1. как правильно задать packet-trace чтобы посмотреть, где теряется трафик от Remote
> VPN юзиров.
> 2. может надо что-то ещё активировать в асе, чтобы она пускала трафик
> из Remote VPN в Site-to-site внутри себя.
> ТСПдампом я нигде трафик не нашел на интерфейсах, т.е. он где-то внутри
> асы блочится.
а другие АСЫ знают о вашей подсетке под Изи ВПН?