The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"cisco ASA (трафик с асы в впн)"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [ Отслеживать ]

"cisco ASA (трафик с асы в впн)"  
Сообщение от cYbErLoRd (??) on 30-Июл-08, 09:10 
Всем привет. По мере изучения асы, появился вопросик. Как разрешить трафик с самой асы (когда заходишь на нее телнетом) в подсеть, которая находится на другой стороне site-to-site VPNа (ВПН ессно строится на самой асе).
Т.е.

             site-to-site VPN
-------(ASA)<---------------->(router)--------
1.0/24                                 2.0/24  

подсети 2.0 и 1.0 видят друг друга нормально.
Но если попытаться с асы слить ее конфиг на тфтп сервер, который находится в 2.0, то ничего не работает (т.е. пакеты не уходят в впн почему-то)

Может кто знает как решить эту проблему?

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "cisco ASA (трафик с асы в впн)"  
Сообщение от chocholl (??) on 30-Июл-08, 09:43 
а покажи аксес листы на двух устройствах, тогда понятно будет.


>[оверквотинг удален]
>          
>          2.0/24
>
>
>подсети 2.0 и 1.0 видят друг друга нормально.
>Но если попытаться с асы слить ее конфиг на тфтп сервер, который
>находится в 2.0, то ничего не работает (т.е. пакеты не уходят
>в впн почему-то)
>
>Может кто знает как решить эту проблему?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "cisco ASA (трафик с асы в впн)"  
Сообщение от cYbErLoRd (??) on 30-Июл-08, 14:16 
Сейчас к сожалению показать конфиги не могу, но могу точно сказать, что на внутреннем и-фейсе разрешен весь трафик на ружу (any -> any)
а в крипто мапах разрешен трафик из одной подсети в другую и наоборот.
Фишка в том, что из 1.0 пингуется и-фейс роутра, стоящего на другой стороне тунеля, а вот с самой асы, этот и-фейс уже не пингуется...
Как прописать правило, которое разрешает трафик с асы в впн-сеть?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "cisco ASA (трафик с асы в впн)"  
Сообщение от chocholl (??) on 30-Июл-08, 16:20 
добавь в крипто-аксес листы адреса ipsec пиров.

>Сейчас к сожалению показать конфиги не могу, но могу точно сказать, что на внутреннем и-фейсе разрешен весь трафик на ружу (any -> any)
>а в крипто мапах разрешен трафик из одной подсети в другую и
>наоборот.
>Фишка в том, что из 1.0 пингуется и-фейс роутра, стоящего на другой
>стороне тунеля, а вот с самой асы, этот и-фейс уже не
>пингуется...
>Как прописать правило, которое разрешает трафик с асы в впн-сеть?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру