Сообщения без ответов | Активные темы Текущее время: 29 мар 2024, 02:59



Ответить на тему  [ Сообщений: 4 ] 
Проброс трафика между aniconnect и site to site vpn 
Автор Сообщение

Зарегистрирован: 18 ноя 2020, 14:02
Сообщения: 30
Добрый вечер. Есть fpr 1120 с поднятым сервером aniconnect и подключением site to site с другим офисом с ASA 5508. Есть ли возможность клиентам anyconnect подключатся к ресурсам офиса за ASA через site to site? Если возможно, может на мануал ссылку?
Сам пробовал следующее. 1. Разрешил трафик на 1120 для outside зоны и подсети выдающей anyconnect сервером в outside зону с подсетью локальной сети за ASA. 2. Создал на 1120 nat правило с источником outside и подсети выдающей anyconnect сервером и назначением в outside и подсетью за ASA. На стороне АСы тоже самое, но в обратном порядке соответственно. Не идет трафик.


22 янв 2022, 19:19
Профиль

Зарегистрирован: 29 май 2017, 21:19
Сообщения: 1404
Для этого нужно добавить пулы ВПН в IPsec с обоих сторон, добавить в исключение NAT exempt с обоих сторон. Ваша реализация полностью не верна..


23 янв 2022, 15:11
Профиль

Зарегистрирован: 18 ноя 2020, 14:02
Сообщения: 30
Сделал. Но трафик так и не пошел.
Может дополнительно что нужно?


23 янв 2022, 22:11
Профиль

Зарегистрирован: 18 ноя 2020, 14:02
Сообщения: 30
Все заработало, спасибо


24 янв 2022, 09:47
Профиль
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 4 ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 50


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB