我正在配置新的 ASA 5505 以将其部署为远程办公室中的 VPN 端点。配置并连接 VPN 后,我收到以下消息:
WARNING: Pool (10.6.89.200) overlap with existing pool.
ERROR: IP address,mask <10.10.0.0,93.137.70.9> doesn't pair
10.6.89.200 是我为 ASA 配置的地址。它的子网掩码为 255.255.255.0。
IP 地址 10.10.0.0 对应于我们的一个子网,但它肯定不会有子网掩码 93.137.70.9。这看起来更像是一个公共 IP 地址(并解析为某处的 ADSL 连接)。我确信如果我们配置了这样的子网,它确实会与 10.6.89.200 重叠。
此 ASA 或我们总部 ASA 的配置中没有对 93.137.70.9 的引用。
有人能解释一下这是怎么回事吗?突然出现一个奇怪的子网掩码有点令人担忧。
答案1
好的...您为设备分配了 10.6.89.200,并带有 /24 掩码,/24 是 255.255.255.0 的另一种表示方式。您已将 32 个可用位中的 24 个分配给“网络”,剩下 8 个分配给主机。这意味着您的设备在该接口上可以直接通信的唯一主机必须具有地址 10.6.89.1-199 或 10.6.89.201-254。您已占用 .200,而 .0 和 .255 则作为开销被放弃,一个用于网络,另一个用于广播。
我相信该消息所说的是,您尝试分配给池的网络不是您在其他地方定义的任何网络的一部分。
此 ASA 的“外部”接口是否设置为 DHCP?它是否从您的 ISP 检索该 IP?
答案2
这篇文章有点旧了,但我遇到了同样的错误,并在我允许的“http enable”中发现了错误。我已经命名了我的网络,当尝试插入具有相同名称 + 子网掩码的访问列表时,它就是不接受它。只需仔细查看整个配置,您就会在某处发现不匹配 :)