| Anticisco http://anticisco.ru/forum/ |
|
| Help!!! ASA und OpenVPN http://anticisco.ru/forum/viewtopic.php?f=2&t=11363 |
Страница 1 из 1 |
| Автор: | SlipKnot [ 08 июл 2020, 17:17 ] |
| Заголовок сообщения: | Help!!! ASA und OpenVPN |
Господа, прошу помощи! Есть OpenVPN, работающий через tap. Стоит он за ASA5540. на асе установлен статический маршрут на OpenVPN-сервер (192.168.30.2) сети клиентов Клиенты, подключающиеся к сети имеют ip 192.168.31.0/24 В сторону локалки OpenVPN смотрит через 192.168.30.0/24 c DG 192.168.30.1 На АСЕ прописан маршрут route TEL 192.168.31.0 255.255.255.0 192.168.30.2 192.168.30.3 - SIP-сервер Подключаюсь к нему удаленно. Далее, 1. пинг в 192.168.31.1 - идет 2. пинг в 192.168.30.2 - идет 3. пинг в 192.168.30.1 - идет 4. трафик не идет ни в один из других клиентов сети 192.168.30.0/24 кроме 2 и 3 На асе same-security-traffic разрешен и в intra и inter... Умом понимаю, что "косячит" АСА, так как то же самое на роутере вместо АСЫ работает! Можете подсказать, как заставить АСУ заработать правильно? |
|
| Автор: | Bessmertniy [ 08 июл 2020, 21:03 ] |
| Заголовок сообщения: | Re: Help!!! ASA und OpenVPN |
MTU, не? |
|
| Автор: | _2e_ [ 09 июл 2020, 06:49 ] |
| Заголовок сообщения: | Re: Help!!! ASA und OpenVPN |
SlipKnot писал(а): Господа, прошу помощи! ... На асе same-security-traffic разрешен и в intra и inter... ... http://www.anticisco.ru/forum/viewtopic.php?f=2&t=10974 |
|
| Автор: | SlipKnot [ 09 июл 2020, 09:47 ] |
| Заголовок сообщения: | Re: Help!!! ASA und OpenVPN |
_2e_ писал(а): SlipKnot писал(а): Господа, прошу помощи! ... На асе same-security-traffic разрешен и в intra и inter... ... http://www.anticisco.ru/forum/viewtopic.php?f=2&t=10974 Я прочел, как и писал ранее, у меня разрешен трафик по интерфейсу и даже с одинаковым sec-level: same-security-traffic permit intra-interface same-security-traffic permit inter-interface |
|
| Автор: | _2e_ [ 09 июл 2020, 13:18 ] |
| Заголовок сообщения: | Re: Help!!! ASA und OpenVPN |
SlipKnot писал(а): _2e_ писал(а): SlipKnot писал(а): Господа, прошу помощи! ... На асе same-security-traffic разрешен и в intra и inter... ... http://www.anticisco.ru/forum/viewtopic.php?f=2&t=10974 Я прочел, как и писал ранее, у меня разрешен трафик по интерфейсу и даже с одинаковым sec-level: same-security-traffic permit intra-interface same-security-traffic permit inter-interface Там же пишут - этого мало. |
|
| Автор: | SlipKnot [ 09 июл 2020, 13:45 ] |
| Заголовок сообщения: | Re: Help!!! ASA und OpenVPN |
Там напирают на NAT... ситуация не моя, там второй DHCP был. У меня роутером является сам OpenVPN сервер, кроме того, sip-сервер имеет статику... но не пингуется. Аналогичное положение с роутером вместо асы дает следующее: $ ping 10.70.100.246 PING 10.70.100.246 (10.70.100.246): 56 data bytes 36 bytes from 10.1.10.1: Redirect Host(New addr: 10.1.10.70) Vr HL TOS Len ID Flg off TTL Pro cks Src Dst 4 5 00 0054 4a1b 0 0000 3f 01 ae48 10.1.10.9 10.70.100.246 64 bytes from 10.70.100.246: icmp_seq=0 ttl=63 time=3.659 ms То есть аса так же должна произвести redirect. Но не нат! Ибо SIP будет следующий гемор! |
|
| Страница 1 из 1 | Часовой пояс: UTC + 3 часа |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|