关于ASA5510 vpn 的一点问题
公司的ASA做了ipsec vpn 很多分部去拨入这个vpn 现在有一个问题就是某些分部会出现只要有一个拨入了vpn 正常使用,但是这个分部的其他人能拨入就是不能ping 本部的内网 迷惑中求解。。本帖最后由 Jeff. 于 2011-4-6 11:21 编辑
拨入后是怎么样的状况,最好把VPN Client拨入后的route detail部分截图出来看下~是现在有出现这样的问题,还是之前就有这个问题~
另外有更加详细的信息更好~
ASA IPSec VPN 客户端能够获取到地址,但要 ping 不通内网,可能原因导致不通:
1、如果是ASA 本地权限为15的用户VPN 上来是ping 不通内网ip;
2、ASA 内网 Proxy ARP 如果关闭也是Ping 不通内网ip ;
3、隧道分离没有做。这几点您检查一下。
================
建议您最好有真实环境进行描述及关键配置的张贴,这样子我们可以一起讨论处理。
回答速度都很快的说~ -woniu2-关注 看看到底在哪希望LZ 给反馈
看的比忘得更快 不好意思各位帮忙的兄弟们
问题是这样的。我现在做的是remote vpn几个分部的人上网拨这个VPN
其中一个分部 A 当这个分部拨入的时候 只能有一个用户(假设是某人甲)拨进来正常使用
其他的全部能拨入 但是ping不通内网,当我把甲的vpn断开之后 这个分部其他比如说乙,就能拨上且可以ping通内网。
于是我就在ASA中看vpn 的状态 发现那么拨入了不能使用的用户们发送和接收的数据都是0
回2L获取的地址都是正常的。暂时没用图。
回3L ASA 内网 Proxy ARP 如果关闭也是Ping 不通内网ip这个倒是不了解。。
基本状况就是这样了 额 我路过就好 回复 7 # 明天¤晴天℃ 的帖子
哥 别走嘛 求解呢。。。
本帖最后由 Jeff. 于 2011-4-6 19:56 编辑
回复 8 # hui8821637 的帖子
你是一开始就是这样的情况?还是用了一段时间是这样的?
建议:看下拨入之后获取到的IP是否正常?然后在ASA防火墙的show route 路由表中是否有这个地址的主机路由~
相关配置没有问题的话,建议升级下IOS,如果还是不行的话,哈哈,你只能换台设备试试了,ASA经常出现怪异的现象~
LZ求到答案了么?
页:
[1]
2