我已经在 Cisco ASA 5505 上设置了远程访问 VPN。我能够通过电话或 Cisco 客户端连接到我的 ASA,但通过 VPN 连接时无法访问内部 LAN 中的设备。
设置如下:
内部网络:10.0.0.0/24 VPN_POOL:172.16.0.0/24 外部网络:192.168.1.0/24
ASA 不是外围路由器,192.168.1.0/24 网络上还有另一台设备连接到我的有线电视提供商。显然,UDP 端口 500 和 4500 被转发到 ASA 的外部接口。除了 VPN 之外,一切都运行正常。配置:
interface Vlan1
nameif inside
security-level 100
ip address 10.0.0.254 255.255.255.0
interface Vlan2
description Outside Interface
nameif outside
security-level 0
address 192.168.1.254 255.255.255.0
object network VPNPOOL
subnet 172.16.0.0 255.255.255.0
object network INSIDE_LAN
subnet 10.0.0.0 255.255.255.0
然后免除 NAT 规则。
nat (inside,outside) source static INSIDE_LAN INSIDE_LAN destination static VPNPOOL VPNPOOL
我不认为问题出在 VPN 配置上,因为我可以成功建立 VPN 连接,但以防万一我将其发布在这里:
group-policy ZSOCA_ASA internal
group-policy ZSOCA_ASA attributes
vpn-tunnel-protocol ikev1
split-tunnel-policy tunnelspecified
split-tunnel-network-list value Split-Tunnel
default-domain value default.domain.invalid
tunnel-group ZSOCA_ASA type remote-access
tunnel-group ZSOCA_ASA general-attributes
address-pool VPNPOOL
default-group-policy ZSOCA_ASA
tunnel-group ZSOCA_ASA ipsec-attributes
ikev1 pre-shared-key *****
欢迎提出任何想法。问候。
答案1
您能检查一下内部服务器上的路由吗?检查默认网关或服务器本身是否配置了路由