форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Маршрутизаторы CISCO и др. оборудование. (VPN, VLAN, туннель)
Изначальное сообщение		[ Отслеживать ]

"ASA 5510, Remote VPN and packet-tracer"	+/–
Сообщение от pad343848 (ok) on 19-Апр-11, 15:39
Добрый день. Имеется АСА - на ней подняты Site-to-site тунели на другие АСЫ. Всё работает. Поднял сегодня IPSEC Remote VPN для Cisco VPN client. Настроил сплит тунель на внутреннюю сеть. Всё работает. Не работает только трафик к тем сетям, которые находятся за Site-to-site тунелями. Трафик сразу теряется. Два вопроса: 1. как правильно задать packet-trace чтобы посмотреть, где теряется трафик от Remote VPN юзиров. 2. может надо что-то ещё активировать в асе, чтобы она пускала трафик из Remote VPN в Site-to-site внутри себя. ТСПдампом я нигде трафик не нашел на интерфейсах, т.е. он где-то внутри асы блочится.
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "ASA 5510, Remote VPN and packet-tracer"	+/–
Сообщение от Николай (??) on 19-Апр-11, 17:18
>[оверквотинг удален] > Всё работает. > Не работает только трафик к тем сетям, которые находятся за Site-to-site тунелями. > Трафик сразу теряется. > Два вопроса: > 1. как правильно задать packet-trace чтобы посмотреть, где теряется трафик от Remote > VPN юзиров. > 2. может надо что-то ещё активировать в асе, чтобы она пускала трафик > из Remote VPN в Site-to-site внутри себя. > ТСПдампом я нигде трафик не нашел на интерфейсах, т.е. он где-то внутри > асы блочится. а другие АСЫ знают о вашей подсетке под Изи ВПН?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема