我有以下情况:
Client subnet(192.168.0.0 /24) ----> Router ----> Internet ----> ASA(172.17.0.2 /24) ----> (172.17.0.1 /24)Gateway ----> (10.0.0.0 /8)Many subnets 我需要在逻辑上将客户端子网连接到“多个子网”。 在左侧,我有一个Cisco 2901,另一个是ASA。 我在路由器和ASA之间build立了一个IPsec连接。 IPsec连接本身有效,但无法访问网关后面的任何地址。 IPsec连接的本地networking是10.0.0.0/8networking。
ASA不知道它必须通过网关路由stream量(172.17.0.1) 。 我已经在内部接口上设置了一个默认路由到10.0.0.0 255.0.0.0.0 172.17.0.1但是这不起作用…
我如何告诉ASA它必须通过网关路由所有stream量?
您需要将“多个子网”添加到受保护的networking。
路由器应该有192.168.0.0/24作为他的受保护的networking。 ASA应该拥有“ 许多子网 ”作为他的受保护的networking。
此外,除非您选中了“ 不要转换VPN通信 ”,否则您需要在ASA(172.17.0.2)中添加NAT规则,以使VPN通信能够穿越ASA。
你的NAT规则应该是一个静态的,如果你需要双方发起连接。