我尝试从我的家庭网络到我的公司网络进行 VPN 连接,这一直运行良好,直到昨天我在家里安装了 Cisco ASA 5505。
现在,我无法再使用 cisco VPN 客户端从家庭网络连接到工作网络,或者更具体地说,我可以连接,但似乎没有服务可以运行(远程桌面等)。
我对 ASA 完全不了解,所以不知道到底发生了什么,感觉好像是它过滤掉了某些流量,在日志中(在我家里的 ASA 上)我看到很多“协议 50 src 的常规翻译创建失败”
有人知道发生什么事吗?
答案1
如果我理解正确的话,您就是无法拨出,对吗?如果是这样,您使用的是什么协议?您是否启用了 pptp 或您在内部接口上使用的任何协议?pptp 示例:
access-list inside_access_in line 3 extended permit tcp any any eq pptp
首先任何是源。第二个是目标。如果您想要更详细,可以用特定主机或子网替换它们。允许拨出到特定 IP 的示例:
access-list inside_access_in line 3 extended permit tcp any host x.x.x.x eq pptp
此外,根据思科论坛的说法,crypto isakmp nat-traversalVPN 服务器上可能也需要启用此功能。请参阅这寻找可能与您的情况类似的场景。
答案2
看起来 ESP 数据包正在丢失,因为它们无法转换。
进入crypto isakmp nat-traversal你的配置了吗?