我在思科ASA 5505上设置了一个远程访问VPN。我可以通过我的电话或思科客户端连接到我的ASA,但是当通过VPN连接时,我无法连接到内部局域网中的设备。
设置如下:
内网:10.0.0.0/24 VPN_POOL:172.16.0.0/24外网:192.168.1.0/24
ASA不是外围路由器,在连接到我的有线电视提供商的192.168.1.0/24networking上有另一个设备。 显然UDP端口500和4500被转发到ASA的外部接口。 一切工作完美,除了VPN的东西。 configuration:
interface Vlan1 nameif inside security-level 100 ip address 10.0.0.254 255.255.255.0 interface Vlan2 description Outside Interface nameif outside security-level 0 address 192.168.1.254 255.255.255.0 object network VPNPOOL subnet 172.16.0.0 255.255.255.0 object network INSIDE_LAN subnet 10.0.0.0 255.255.255.0 然后是免除NAT规则。
nat (inside,outside) source static INSIDE_LAN INSIDE_LAN destination static VPNPOOL VPNPOOL
我不认为这是VPNconfiguration的问题,因为我可以成功build立VPN连接,但只是为了防止在这里发布:
group-policy ZSOCA_ASA internal group-policy ZSOCA_ASA attributes vpn-tunnel-protocol ikev1 split-tunnel-policy tunnelspecified split-tunnel-network-list value Split-Tunnel default-domain value default.domain.invalid tunnel-group ZSOCA_ASA type remote-access tunnel-group ZSOCA_ASA general-attributes address-pool VPNPOOL default-group-policy ZSOCA_ASA tunnel-group ZSOCA_ASA ipsec-attributes ikev1 pre-shared-key *****
任何想法都欢迎。 问候。
你能检查你的内部服务器上的路由吗? 检查默认网关,或者是否在服务器上configuration了路由