LINUX.ORG.RU
решено ФорумAdmin

vpn на asa

 , ,


0

1

Привет Лор. Имеется asa 5505 на которой поднят vpn (remote access, l2tp, ipsec). Когда я подключаюсь клиентом к нему я не имею доступа в inside (pool адресов vpn в той же подсети) подключившимся клиентом. Понимаю, что скорее всего проблема в трансляции адресов NAT,но не пойму как составить правило, так как в кисках не силен. Пробовал и split, все равно доступа к хостам внутри удаленной сети нет. Может кто поможет?

★★★

Ответ на: комментарий от partyzan

Тогда так 

static (inside,outside) tcp interface 222 192.168.1.12 ssh netmask 255.255.255.255
access-group 102 in interface outside
access-list 102 extended permit tcp any any eq 222 
access-list 102 extended permit tcp any any eq 221 
access-list 102 extended permit icmp any any echo-reply 
....

pyatak123
()
Ответ на: комментарий от pyatak123

Не работает данный метод. Как я понял данное правило описывает, что при получении пакетов на 221 порт натить все в 192.168. 1.12 на 22 порт? Но по моему это не то. Такого ната у меня завались и он работает. Мне нужно чтобы была доступна внутренняя сеть после подключения vpn клиента. Тупо подключаюсь к этой асе по впн, получаю адрес из пула той же подсети и могу видеть компы в inside, подключаться к ним.

partyzan ★★★
() автор топика
Ответ на: комментарий от pyatak123

Спасибо за помощь, все настроил. Направление вы верное подсказали, просто нужно было немного переделать.

partyzan ★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin