Форум программистов, компьютерный форум, киберфорум
Наши страницы
Cisco
Войти
Регистрация
Восстановить пароль
 
Рейтинг 5.00/7: Рейтинг темы: голосов - 7, средняя оценка - 5.00
sys.tim
Эксперт по компьютерным сетям
489 / 88 / 17
Регистрация: 01.12.2009
Сообщений: 368
Записей в блоге: 1
1

Пинг Cisco ASA через VPN-туннель

18.05.2016, 11:44. Просмотров 1301. Ответов 4
Метки нет (Все метки)

Коллеги, доброго дня!

В филиале надо было настроить Cisco ASA 5505, поднять VPN-туннель с головным офисом, разделить локальную сеть на Vlan'ы. Все сделал, но есть одна проблема, которую не могу решить - то ли руки... , то ли одно из двух )).

Схема подключения:
msc-spb.JPG
Проблема в том, что из сети 10.4.1.0/24 не пингуется интерфейс Cisco 10.4.3.1, устройства в сети 10.4.3.0/24 пингуются и доступны.
Похоже, что пропустил какое-то разрешающее правило или что-то в этом роде. Подскажите, в чем косяк, уже глаза сломал сравнивая конфиги.
Конфиг "проблемной" Cisco прикрепил.
0
Вложения
Тип файла: txt cisco-msc-running-config.txt (15.8 Кб, 7 просмотров)
QA
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
18.05.2016, 11:44
Ответы с готовыми решениями:

Не пингуется сервер через VPN на Cisco ASA
Ситуация такая. Есть две сети, между которыми настроен VPN через Cisco ASA. Есть 2 сервера каждой...

Cisco ASA<->Cisco Router L2L VPN
Добрый день. Столкнулся с проблемой - не поднимается туннель между ASAv4 и R. Между ASAv4 и ASAv5 -...

vpn туннель ipsec с двумя cisco 871
Привет всем, сразу перейду к делу. Есть два офиса (А,Б), и есть два cisco 871. Я новичок в cisco....

Cisco ASA VPN Trouble
Добрый вечер! Столкнулся с проблемой.. 2 ASA, настроил между ними VPN. Туннель поднимается когда...

Реализация VPN в Cisco ASA
Всем привет. Помогите разобраться как реализован VPN в Cisco ASA: 1) Не могу понять какую роль...

4
corlovito
456 / 437 / 75
Регистрация: 26.12.2012
Сообщений: 2,880
18.05.2016, 12:30 2
Код
policy-map global_policy
 class inspection_default
  inspect dns preset_dns_map
  inspect ftp
  inspect h323 h225
  inspect h323 ras
  inspect rsh
  inspect rtsp
  inspect esmtp
  inspect sqlnet
  inspect skinny
  inspect sunrpc
  inspect xdmcp
  inspect sip
  inspect netbios
  inspect tftp
  inspect ip-options
у вас трафик ICMP не инспектируется, добавьте inspect icmp
0
sys.tim
Эксперт по компьютерным сетям
489 / 88 / 17
Регистрация: 01.12.2009
Сообщений: 368
Записей в блоге: 1
18.05.2016, 12:44  [ТС] 3
corlovito,
добавил, не помогло.
0
corlovito
456 / 437 / 75
Регистрация: 26.12.2012
Сообщений: 2,880
18.05.2016, 12:50 4
посмотрите пакет трасером что блокирует пакет
0
sys.tim
Эксперт по компьютерным сетям
489 / 88 / 17
Регистрация: 01.12.2009
Сообщений: 368
Записей в блоге: 1
18.05.2016, 13:28  [ТС] 5
Оказалось, что надо было назначить интерфейс inside_office - Management access interface.
corlovito, Спасибо за отклик!
0
18.05.2016, 13:28
Answers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
18.05.2016, 13:28

Cisco ASA VPN S-t-S. Как выключить?
А как можно выключить S-t-S подключение на ASA? Просто off сделать, не удаляя ничего?

Настройка SSL VPN (WebVPN) на cisco ASA
Всем привет. Нужна программа anyconnect-win-2.5.2019-k9.pkg или другая версия для ASA 8.4(2). Если...

Создание vpn между несколькими ASA 5506-X - Cisco
Есть 6 штук, asa 5506-x, провайдер который предоставляет vpn в 6 филиалах компании по 1 айпи...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
5
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2020, vBulletin Solutions, Inc.