The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
ASA 5510, Remote VPN and packet-tracer, !*! pad343848, 19-Апр-11, 15:39  [смотреть все]
Добрый день.

Имеется АСА - на ней подняты Site-to-site тунели на другие АСЫ. Всё работает.
Поднял сегодня IPSEC Remote VPN для Cisco VPN client.
Настроил сплит тунель на внутреннюю сеть.
Всё работает.

Не работает только трафик к тем сетям, которые находятся за Site-to-site тунелями.
Трафик сразу теряется.

Два вопроса:
1. как правильно задать packet-trace чтобы посмотреть, где теряется трафик от Remote VPN юзиров.
2. может надо что-то ещё активировать в асе, чтобы она пускала трафик из Remote VPN в Site-to-site внутри себя.

ТСПдампом я нигде трафик не нашел на интерфейсах, т.е. он где-то внутри асы блочится.

Ответить | Сообщить модератору
  • ASA 5510, Remote VPN and packet-tracer, !*! Николай, 17:18 , 19-Апр-11 (1)
    >[оверквотинг удален]
    > Всё работает.
    > Не работает только трафик к тем сетям, которые находятся за Site-to-site тунелями.
    > Трафик сразу теряется.
    > Два вопроса:
    > 1. как правильно задать packet-trace чтобы посмотреть, где теряется трафик от Remote
    > VPN юзиров.
    > 2. может надо что-то ещё активировать в асе, чтобы она пускала трафик
    > из Remote VPN в Site-to-site внутри себя.
    > ТСПдампом я нигде трафик не нашел на интерфейсах, т.е. он где-то внутри
    > асы блочится.

    а другие АСЫ знают о вашей подсетке под Изи ВПН?

    Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру