Cisco Support Community
cancel
Showing results for 
Search instead for 
Did you mean: 
Announcements

Welcome to Cisco Support Community. We would love to have your feedback.

For an introduction to the new site, click here. And see here for current known issues.

New Member

ASA5520 ver8.43 EZVPN拨入问题

最近在工作中遇到个很蛋疼的问题,问题情况很简单,但是搞了2天还是没有效果。

来这里发个帖子,望高手给我解惑。

环境:一台ciscoASA5520防火墙 有2个isp出口和2个inside内部接口。

要求:vpn拨入asa防火墙后,可访问身后的内网地址。

vpn 地址池 为100.0.0.1 - 100.0.0.254

在asa上配置ezvpn server ,提供vpn client远程拨入。 配置到这里 vpn远程拨入正常。

在group-policy下做了访问内网的ip range 3.3.3.0/24  隧道分离。

3.3.3.1 是inside0的接口地址 与防火墙直连,大家可以看成是二层的关系。

vpn拨入成功后是无法访问3.3.3.0/24  ,asa路由表里有3.3.3.0的直连路由,排除路由问题。

但是远程vpn拨入 ping 3.3.3.1 只有请求包,没有3.3.3.1的响应包。

反过来asa上ping 100.0.0.1 也是只有请求包,没有3.3.3.1的响应包。

请高手帮忙解答一下。。。。 谢谢

Everyone's tags (1)
320
Views
0
Helpful
0
Replies
CreatePlease login to create content