|
|
|
|
Страница 1 из 1
|
[ Сообщений: 4 ] |
|
Проброс трафика между aniconnect и site to site vpn
Автор |
Сообщение |
ivldenis
Зарегистрирован: 18 ноя 2020, 14:02 Сообщения: 30
|
Добрый вечер. Есть fpr 1120 с поднятым сервером aniconnect и подключением site to site с другим офисом с ASA 5508. Есть ли возможность клиентам anyconnect подключатся к ресурсам офиса за ASA через site to site? Если возможно, может на мануал ссылку? Сам пробовал следующее. 1. Разрешил трафик на 1120 для outside зоны и подсети выдающей anyconnect сервером в outside зону с подсетью локальной сети за ASA. 2. Создал на 1120 nat правило с источником outside и подсети выдающей anyconnect сервером и назначением в outside и подсетью за ASA. На стороне АСы тоже самое, но в обратном порядке соответственно. Не идет трафик.
|
22 янв 2022, 19:19 |
|
|
root99
Зарегистрирован: 29 май 2017, 21:19 Сообщения: 1404
|
Для этого нужно добавить пулы ВПН в IPsec с обоих сторон, добавить в исключение NAT exempt с обоих сторон. Ваша реализация полностью не верна..
|
23 янв 2022, 15:11 |
|
|
ivldenis
Зарегистрирован: 18 ноя 2020, 14:02 Сообщения: 30
|
Сделал. Но трафик так и не пошел. Может дополнительно что нужно?
|
23 янв 2022, 22:11 |
|
|
ivldenis
Зарегистрирован: 18 ноя 2020, 14:02 Сообщения: 30
|
Все заработало, спасибо
|
24 янв 2022, 09:47 |
|
|
|
Страница 1 из 1
|
[ Сообщений: 4 ] |
|
Кто сейчас на конференции |
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 50 |
|
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения
|
|
|
|