Avisos
¡Bienvenido a la nueva Comunidad de Soporte de Cisco! Nos encantaría conocer su opinión

ASA 5510

Buena Tarde

Soy nuevo checnado el cisco ASA5510, les comento que actualmente  tengo una vpn ipsec/UDP al conectarme lo hace correctamente ingreso mis credenciales y se conecta, al estar ya conectado en mi red cuento con 3 segmentos 10.137.54.x, 10.137.55.x y 10.137.71.x resulta que a los segmentos 55.o y 54.o les esnvio ping y responden y el segmento 71.0 le envio ping  y no responden  no lo he dado de alta  en el firewall para VPN. la pregunta  es como dar de alta este segmento en la VPN para que  cuando me conecte a la VPN ya lo pueda ver? dentro de la red ya responde este segmento y los equipos con este segmento ingresan correctamente a internet.

Etiquetas (1)
6 RESPUESTAS
Cisco Employee

ASA 5510

Hola Jonathan,

Probablemente el problema es que el segmento 10.137.71.0 no es parte de la ACL para split-tunneling:

http://www.cisco.com/en/US/partner/docs/security/asa/asa82/configuration/guide/vpngrp.html#wp1053494

ASA 5510

Buena Tarde

Ya configure el  split-tunneling: pero aun asi le doy ping al segmento 10.137.71.0 y no responde

Pinging 10.137.71.1 with 32 bytes of data:

Request timed out.

Request timed out.

Request timed out.

Request timed out.

ASA 5510

Como dice el compañero anteriormente verifica si tienes configurado split-tunneling de ser asi. Pues configura esas redes.

Tambien verifica las reglas de No Nat para el traffico de esas rutas hacia el VPN pool

Looking for some Networking Assistance? 
Contact me directly at jcarvaja@laguiadelnetworking.com

I will fix your problem ASAP.

Cheers,

Julio Carvajal Segura
http://laguiadelnetworking.com

Julio Carvajal
Senior Network Security and Core Specialist
CCIE #42930, 2xCCNP, JNCIP-SEC

ASA 5510

Buena Tarde

Ya configure el  split-tunneling: pero aun asi le doy ping al segmento 10.137.71.0 y no responde

Pinging 10.137.71.1 with 32 bytes of data:

Request timed out.

Request timed out.

Request timed out.

Request timed out.


Cisco Employee

ASA 5510

Los logs del ASA pueden ser de gran utilidad en estos casos para identificar algun comando que deba ser incluido en la configuracion:

http://www.cisco.com/en/US/partner/products/ps6120/products_configuration_example09186a0080b83d04.shtml

Del lado de la LAN (10.137.71.1), el default gateway debe estar apuntando al ASA y no debe haber rutas que puedan ocasionar algun conflicto para alcanzar la pool de direcciones de los VPN clients.

ASA 5510

En ese caso,

Porfavor comparte la configuración para analizarla y ayudarte.

Looking for some Networking Assistance? 
Contact me directly at jcarvaja@laguiadelnetworking.com

I will fix your problem ASAP.

Cheers,

Julio Carvajal Segura
http://laguiadelnetworking.com

Julio Carvajal
Senior Network Security and Core Specialist
CCIE #42930, 2xCCNP, JNCIP-SEC
273
Visitas
0
ÚTIL
6
Respuestas
CrearPor favor para crear contenido