Cisco Support Community
cancel
Showing results for 
Search instead for 
Did you mean: 
cancel
Community Member

VPN Site-to-Site

Tengo la siguiente topología con una FIREWALL 5505 utilizando 3 interfaces, una para la WAN, otra para DMZ y otra para la LAN. Se está configurando una VPN Site-to-Site donde el peer esta en la WAN y el dominio de encripcion en la DMZ y no se esta usando NAT, la VPN se establece pero al momento que se genera tráfico desde el HOST que esta en el dominio de encripcion no pasa, si se mira el log del FIREWALL dice que el tráfico ha sido denegado.

Como puedo solucionar este problema.

Gracias.

Sent from Cisco Technical Support iPad App

Jose Luis Diaz Ortega Ingeniero de Sistemas. Administrador de redes.
1 REPLY
Community Member

Re: VPN Site-to-Site

El problema se presenta por el nivel de seguridad de las interfaces, hay que subirle el valor para que tenga menos restricciones, o utilizar la siguiente línea. "Same-security-traffic permit Inter-interface"

Sent from Cisco Technical Support iPad App

Jose Luis Diaz Ortega Ingeniero de Sistemas. Administrador de redes.
220
Views
0
Helpful
1
Replies
CreatePlease to create content