 не пингуется внутренний интерфейс ASA по IPSEC тоннелю,  Alting, 22-Мрт-13, 09:29 [смотреть все]Приветствую уважаемое сообщество!Имеется несколько ASA5505, 5510 с версией прошивки 8.2(5) и одна - 8.4(5).
Построены ipsec тоннели. И вот с этой одной проблемы. Поскольку, в версии 8.4 поменялся синтаксис конфига, никак не могу заставить "увидиться" ее inside интерфейс из локальной сети на другой стороне тоннеля :(
sysopt connection permit-vpn не дало результата.
решения, предложенные тут https://supportforums.cisco.com/thread/2120561 тоже.
Как побороть проблему?
Необходимые конфиги готов предоставить по первому требованию! И еще: возможно ли с inside интерфейса ASA на одной стороне тоннеля:
1. "увидеть" локальную сеть за ASA на другой стороне?
2. "увидеть" inside интерфейс ASA на другой стороне и наоборот?
судя по ссылке выше:
"Can ping ASA 2 to ASA 1" - это возможно. Но как... И что для этого требуется?
|
- не пингуется внутренний интерфейс ASA по IPSEC тоннелю, Dno, 09:39 , 22-Мрт-13 (1)
management-access inside
скажи
- не пингуется внутренний интерфейс ASA по IPSEC тоннелю, Alting, 10:19 , 22-Мрт-13 (2)
> management-access inside
> скажи Сказал, конечно. Это у меня на всех цисках.
На проблемной делал даже
no management-access inside и потом снова management-access inside
не помогло :(
- не пингуется внутренний интерфейс ASA по IPSEC тоннелю, Dno, 10:57 , 22-Мрт-13 (3)
>> management-access inside
>> скажи
> Сказал, конечно. Это у меня на всех цисках.
> На проблемной делал даже
> no management-access inside и потом снова management-access inside
> не помогло :( same-security-traffic permit intra-interface
вот это ещё скажи
- не пингуется внутренний интерфейс ASA по IPSEC тоннелю, Alting, 11:06 , 22-Мрт-13 (4)
>>> management-access inside
>>> скажи
>> Сказал, конечно. Это у меня на всех цисках.
>> На проблемной делал даже
>> no management-access inside и потом снова management-access inside
>> не помогло :(
> same-security-traffic permit intra-interface
> вот это ещё скажи Вот спасибо! Помогло :) А по остальным вопросам как? Поможешь?
- не пингуется внутренний интерфейс ASA по IPSEC тоннелю, Dno, 11:14 , 22-Мрт-13 (5)
> А по остальным вопросам как? Поможешь?Тебе нужно уходить с 8.2 пока не поздно, т.к. сама Cisco про процедуру апгрейда со старой версии говорит "а потом когда старые правила хоть как-то заработали на новой версии, мы рекомендуем переписать все правила с нуля"...
- не пингуется внутренний интерфейс ASA по IPSEC тоннелю, Alting, 12:20 , 22-Мрт-13 (6)
>> А по остальным вопросам как? Поможешь?
> Тебе нужно уходить с 8.2 пока не поздноДа, ясен пень, нужно. Перейду со временем.
Но разве на 8.2 невозможно сделать вещи, которые я описал?
Собственно, мне нужно с циски с 8.4 увидеть один сервер, который на том конце тоннеля находится.
- не пингуется внутренний интерфейс ASA по IPSEC тоннелю, Alting, 16:50 , 22-Мрт-13 (7)
>>> А по остальным вопросам как? Поможешь?
>> Тебе нужно уходить с 8.2 пока не поздно
> Да, ясен пень, нужно. Перейду со временем.
> Но разве на 8.2 невозможно сделать вещи, которые я описал?
> Собственно, мне нужно с циски с 8.4 увидеть один сервер, который на
> том конце тоннеля находится.Все, все заработало! Огромное спасибо за помощь!
|
Версия для распечатки
