我已经在网上阅读书籍和网站两天了,并且尝试了各种各样的方法以便能够将 IP 地址 ping 到我的私人网络中。
VPN 隧道已启动,并且可以正常传输其他数据。
我尝试访问的 IP 是 10.106.70.10。
我的设置是一个远程站点,其中 5505ASA v8.2(5),公网 IP 71.43.109.226 连接至主站点 5540ASA v8.4(3)。
ping 从远程站点 5505 成功到达主站点 5540,显示接收数据,但没有发送数据。它显示在主站点 5540 上,源 IP 为 71.43.106.226。此外,我可以从远程站点 ping IP 10.1.0.125,但此设备位于直接连接到 5540 的 6509 上。
问题是,当它到达 10.106.70.10 时,由于我们没有在网络内部路由公共 IP,因此它会采用找到的第一个默认路由并返回互联网,而不是返回主站点 5540。
我尝试将公共 IP 71.43.106.226 NAT 到主站点 5540 上的私有 IP 10.1.0.200。但就是不起作用。到目前为止,我尝试了以下命令和各种其他命令。
nat (outside,inside) source static CitySouthPIX CitySouthPIX destination static CitySouthPIX-In CitySouthPIX-In
nat (inside,outside) source static CitySouthPIX-In CitySouthPIX-In destination static CitySouthPIX CitySouthPIX
nat (outside,inside) source static CitySouthPIX CitySouthPIX destination static CitySouthPIX-In CitySouthPIX-In
object network CitySouthPIX-In
host 10.1.0.200
description City South PIX Inside NAT
object network CitySouthPIX
host 71.43.109.226
description City South PIX
任何帮助都将不胜感激
答案1
我无法发表评论(积分不够),所以我会回答。我可能错了,我已经很久没有用 P2P VPN 配置 ASA 了……
你不需要
access-list nonat extended permit ip -localIP- -localSubnet- -remoteIP- -remoteSubnet-
陈述?
答案2
在边界路由器上创建一些到外部网络的静态路由,并将它们重新分配到您的本地网络中。