我尝试从家庭networkingVPN到我的公司networking,这一直运行良好,直到昨天我在家中安装了Cisco ASA 5505。
现在我不能从我的家庭networking连接到我的工作与思科VPN客户端了,或者是具体的,我可以连接,但没有服务似乎工作(远程桌面等)。
我是一个总ASA noob,所以我不知道真正发生了什么,感觉就像它过滤了一定的stream量,并在日志(在我的家庭ASA),我看到“定期翻译创build协议50 src失败”
任何人有一个想法发生了什么?
如果我正确地理解你,你只是不能拨出,正确的? 如果是这样,你使用什么协议? 你有没有启用PPT或任何协议,你在使用内部接口? 示例为pptp:
access-list inside_access_in line 3 extended permit tcp any any eq pptp 第一个是源代码。 第二个是目的地。 如果您希望更细化,可以将其replace为特定的主机或子网。 允许拨出到特定IP的示例:
access-list inside_access_in line 3 extended permit tcp any host xxxx eq pptp
此外,根据思科论坛看起来像crypto isakmp nat-traversal也可能需要在VPN服务器上启用。 看到这个可能类似于你的情况。
看起来像ESP数据包正在下降,因为他们不能翻译。
在你的configuration中crypto isakmp nat-traversal ?