关于ASA5510 vpn 的一点问题

hui8821637 · 发表于 2011-4-6 10:26:40

公司的ASA做了ipsec vpn 很多分部去拨入这个vpn 现在有一个问题就是某些分部会出现只要有一个拨入了vpn 正常使用，但是这个分部的其他人能拨入就是不能ping 本部的内网迷惑中求解。。

Jeff. · 发表于 2011-4-6 11:20:58

本帖最后由 Jeff. 于 2011-4-6 11:21 编辑

拨入后是怎么样的状况，最好把VPN Client拨入后的route detail部分截图出来看下~是现在有出现这样的问题，还是之前就有这个问题~
另外有更加详细的信息更好~

Power · 发表于 2011-4-6 12:06:27

ASA IPSec VPN 客户端能够获取到地址，但要 ping 不通内网，可能原因导致不通:
1、如果是ASA 本地权限为15的用户VPN 上来是ping 不通内网ip；
2、ASA 内网 Proxy ARP 如果关闭也是Ping 不通内网ip ；
3、隧道分离没有做。这几点您检查一下。
================
建议您最好有真实环境进行描述及关键配置的张贴，这样子我们可以一起讨论处理。

小皮球 · 发表于 2011-4-6 12:14:45

回答速度都很快的说~

布凡 · 发表于 2011-4-6 13:01:37

关注看看到底在哪希望LZ 给反馈
看的比忘得更快

hui8821637 · 发表于 2011-4-6 16:16:25

不好意思各位帮忙的兄弟们
问题是这样的。我现在做的是remote vpn  几个分部的人上网拨这个VPN
其中一个分部 A 当这个分部拨入的时候只能有一个用户（假设是某人甲）拨进来正常使用
其他的全部能拨入但是ping不通内网，当我把甲的vpn断开之后这个分部其他比如说乙，就能拨上且可以ping通内网。
于是我就在ASA中看vpn 的状态发现那么拨入了不能使用的用户们发送和接收的数据都是0
回2L  获取的地址都是正常的。暂时没用图。
回3L ASA 内网 Proxy ARP 如果关闭也是Ping 不通内网ip  这个倒是不了解。。
基本状况就是这样了

明天¤晴天℃ · 发表于 2011-4-6 16:38:17

额我路过就好

hui8821637 · 发表于 2011-4-6 17:19:08

回复 7 # 明天¤晴天℃ 的帖子

哥别走嘛求解呢。。。

Jeff. · 发表于 2011-4-6 19:50:03

本帖最后由 Jeff. 于 2011-4-6 19:56 编辑

回复 8 # hui8821637 的帖子

你是一开始就是这样的情况？还是用了一段时间是这样的？
建议：看下拨入之后获取到的IP是否正常？然后在ASA防火墙的show route 路由表中是否有这个地址的主机路由~

相关配置没有问题的话，建议升级下IOS，如果还是不行的话，哈哈，你只能换台设备试试了，ASA经常出现怪异的现象~

小皮球 · 发表于 2011-4-6 21:13:51

LZ求到答案了么？

账号		自动登录	找回密码
密码			立即注册

[讨论/求助] 关于ASA5510 vpn 的一点问题