这是我的设置
我已经在站点之间建立了有效的 L2L VPN
我将 10.10.0.0/24 添加到定义 1615 ASA 上的内部网络的对象组中,并将其作为 1604 ASA 上的远程子网
我没有从 1604 端看到 10.10.0.1,此外,我在两端都添加了 sysopt 连接 permit-vpn
有任何想法吗?
答案1
你明白了,缺少的 nat 规则正是问题所在 - 我看到 NO-NAT ACL 允许 10.10.0.0/24 到 192.168.5.0/24,但我错过了你只设置了nat 0内部接口,语音流量不会流经该接口。
添加nat (voiceVlan) 0 access-list NO-NAT配置以允许流量通过。