Доброго всем дня.
asa 5515-x настроен l2tp сервер. К ней подключаются клиенты как с пк, так и микротики rb750gr3.
Клиенты видят сеть за asa все отлично.
Никак не получается добиться что бы с пк за asa увидеть пк клиентов.
acl сделан
Код:
object-group network LOCAL
network-object 10.1.0.0 255.255.255.0
Код:
object network L2TP_USERS
subnet 10.254.202.0 255.255.255.0
Код:
object-group network TEST
network-object 10.254.202.0 255.255.255.0
network-object 91.x.x.x 255.255.255.255;11
Код:
access-list TESTACL extended permit ip object-group LOCAL object-group TEST
Код:
Username : TEST Index : 44115
Assigned IP : 10.254.202.121 Public IP : 91.x.x.x
Protocol : IKEv1 IPsecOverNatT L2TPOverIPsecOverNatT
License : Other VPN
Encryption : IKEv1: (1)3DES IPsecOverNatT: (1)AES256 L2TPOverIPsecOverNatT: (1)none
Hashing : IKEv1: (1)SHA1 IPsecOverNatT: (1)SHA1 L2TPOverIPsecOverNatT: (1)none
Bytes Tx : 360016 Bytes Rx : 913403
Group Policy : L2TP_IPSEC Tunnel Group : DefaultRAGroup
Login Time : 15:41:32 MSK/MSD Wed Mar 13 2019
Duration : 0h:53m:49s
Inactivity : 0h:00m:00s
VLAN Mapping : N/A VLAN : none
Audt Sess ID : 000000000ac530005c88fa7c
Security Grp : none
Код:
nat (INSIDE,any) source static any any destination static L2TP_USERS L2TP_USERS no-proxy-arp route-lookup
C ПК
Код:
Ethernet adapter Ethernet 5:
Connection-specific DNS Suffix . :
Link-local IPv6 Address . . . . . : fe80::e809:fd70:1b98:3fd3%5
IPv4 Address. . . . . . . . . . . : 192.168.1.100
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.1
PPP adapter VPN_ASA:
Connection-specific DNS Suffix . :
IPv4 Address. . . . . . . . . . . : 10.254.202.121
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . : 0.0.0.0
Пните плз где что проглядел или не дописал.
Буду оч благодарен.