Anticisco http://anticisco.ru/forum/ |
|
не видно сеть клиента l2tp http://anticisco.ru/forum/viewtopic.php?f=2&t=10881 |
Страница 1 из 1 |
Автор: | qbk [ 13 мар 2019, 16:39 ] |
Заголовок сообщения: | не видно сеть клиента l2tp |
Доброго всем дня. asa 5515-x настроен l2tp сервер. К ней подключаются клиенты как с пк, так и микротики rb750gr3. Клиенты видят сеть за asa все отлично. Никак не получается добиться что бы с пк за asa увидеть пк клиентов. acl сделан Код: object-group network LOCAL network-object 10.1.0.0 255.255.255.0 Код: object network L2TP_USERS subnet 10.254.202.0 255.255.255.0 Код: object-group network TEST network-object 10.254.202.0 255.255.255.0 network-object 91.x.x.x 255.255.255.255;11 Код: access-list TESTACL extended permit ip object-group LOCAL object-group TEST Код: Username : TEST Index : 44115 Assigned IP : 10.254.202.121 Public IP : 91.x.x.x Protocol : IKEv1 IPsecOverNatT L2TPOverIPsecOverNatT License : Other VPN Encryption : IKEv1: (1)3DES IPsecOverNatT: (1)AES256 L2TPOverIPsecOverNatT: (1)none Hashing : IKEv1: (1)SHA1 IPsecOverNatT: (1)SHA1 L2TPOverIPsecOverNatT: (1)none Bytes Tx : 360016 Bytes Rx : 913403 Group Policy : L2TP_IPSEC Tunnel Group : DefaultRAGroup Login Time : 15:41:32 MSK/MSD Wed Mar 13 2019 Duration : 0h:53m:49s Inactivity : 0h:00m:00s VLAN Mapping : N/A VLAN : none Audt Sess ID : 000000000ac530005c88fa7c Security Grp : none Код: nat (INSIDE,any) source static any any destination static L2TP_USERS L2TP_USERS no-proxy-arp route-lookup C ПК Код: Ethernet adapter Ethernet 5: Connection-specific DNS Suffix . : Link-local IPv6 Address . . . . . : fe80::e809:fd70:1b98:3fd3%5 IPv4 Address. . . . . . . . . . . : 192.168.1.100 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 192.168.1.1 PPP adapter VPN_ASA: Connection-specific DNS Suffix . : IPv4 Address. . . . . . . . . . . : 10.254.202.121 Subnet Mask . . . . . . . . . . . : 255.255.255.255 Default Gateway . . . . . . . . . : 0.0.0.0 Пните плз где что проглядел или не дописал. Буду оч благодарен. |
Автор: | qbk [ 14 мар 2019, 16:11 ] |
Заголовок сообщения: | Re: не видно сеть клиента l2tp |
Подскажите как такое возможно, c nexus'a за asa Код: traceroute 10.254.202.127 source-interface vlan 111 traceroute to 10.254.202.127 (10.254.202.127) from 10.1.1.2 (10.1.1.2), 30 hops max, 40 byte packets 1 10.254.202.127 (10.254.202.127) 122.804 ms 81.892 ms 47.114 ms nesus(config)# ping 10.254.202.127 source-interface vlan 111 PING 10.254.202.127 (10.254.202.127): 56 data bytes Request 0 timed out Request 1 timed out Request 2 timed out Request 3 timed out Request 4 timed out --- 10.254.202.127 ping statistics --- 5 packets transmitted, 0 packets received, 100.00% packet loss правила везде permit ip any any C ASA Код: ping LOCAL 10.254.202.127 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.254.202.127, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 30/46/80 ms Получается что не вижу ПК клиентов где то на стороне nexus. |
Страница 1 из 1 | Часовой пояс: UTC + 3 часа |
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |