hui8821637 发表于 2011-4-6 10:26:40

关于ASA5510 vpn 的一点问题

公司的ASA做了ipsec vpn 很多分部去拨入这个vpn 现在有一个问题就是某些分部会出现只要有一个拨入了vpn 正常使用,但是这个分部的其他人能拨入就是不能ping 本部的内网 迷惑中求解。。

Jeff. 发表于 2011-4-6 11:20:58

本帖最后由 Jeff. 于 2011-4-6 11:21 编辑

拨入后是怎么样的状况,最好把VPN Client拨入后的route detail部分截图出来看下~是现在有出现这样的问题,还是之前就有这个问题~
另外有更加详细的信息更好~

Power 发表于 2011-4-6 12:06:27

ASA IPSec VPN 客户端能够获取到地址,但要 ping 不通内网,可能原因导致不通:
1、如果是ASA 本地权限为15的用户VPN 上来是ping 不通内网ip;
2、ASA 内网 Proxy ARP 如果关闭也是Ping 不通内网ip ;
3、隧道分离没有做。这几点您检查一下。
================
建议您最好有真实环境进行描述及关键配置的张贴,这样子我们可以一起讨论处理。

小皮球 发表于 2011-4-6 12:14:45

回答速度都很快的说~

布凡 发表于 2011-4-6 13:01:37

-woniu2-关注 看看到底在哪希望LZ 给反馈
看的比忘得更快

hui8821637 发表于 2011-4-6 16:16:25

不好意思各位帮忙的兄弟们   
问题是这样的。我现在做的是remote vpn几个分部的人上网拨这个VPN
其中一个分部 A 当这个分部拨入的时候 只能有一个用户(假设是某人甲)拨进来正常使用
其他的全部能拨入 但是ping不通内网,当我把甲的vpn断开之后 这个分部其他比如说乙,就能拨上且可以ping通内网。
于是我就在ASA中看vpn 的状态 发现那么拨入了不能使用的用户们发送和接收的数据都是0
回2L获取的地址都是正常的。暂时没用图。
回3L ASA 内网 Proxy ARP 如果关闭也是Ping 不通内网ip这个倒是不了解。。
基本状况就是这样了

明天¤晴天℃ 发表于 2011-4-6 16:38:17

额 我路过就好

hui8821637 发表于 2011-4-6 17:19:08

回复 7 # 明天¤晴天℃ 的帖子

哥 别走嘛 求解呢。。。

Jeff. 发表于 2011-4-6 19:50:03

本帖最后由 Jeff. 于 2011-4-6 19:56 编辑

回复 8 # hui8821637 的帖子

你是一开始就是这样的情况?还是用了一段时间是这样的?
建议:看下拨入之后获取到的IP是否正常?然后在ASA防火墙的show route 路由表中是否有这个地址的主机路由~

相关配置没有问题的话,建议升级下IOS,如果还是不行的话,哈哈,你只能换台设备试试了,ASA经常出现怪异的现象~


小皮球 发表于 2011-4-6 21:13:51

LZ求到答案了么?
页: [1] 2
查看完整版本: 关于ASA5510 vpn 的一点问题