Cisco ASA 5505 L2L vpn 问题

Cisco ASA 5505 L2L vpn 问题

这是我的设置

当前设置

我已经在站点之间建立了有效的 L2L VPN

我将 10.10.0.0/24 添加到定义 1615 ASA 上的内部网络的对象组中,并将其作为 1604 ASA 上的远程子网

我没有从 1604 端看到 10.10.0.1,此外,我在两端都添加了 sysopt 连接 permit-vpn

有任何想法吗?

答案1

你明白了,缺少的 nat 规则正是问题所在 - 我看到 NO-NAT ACL 允许 10.10.0.0/24 到 192.168.5.0/24,但我错过了你只设置了nat 0内部接口,语音流量不会流经该接口。

添加nat (voiceVlan) 0 access-list NO-NAT配置以允许流量通过。

相关内容