Сообщения без ответов | Активные темы Текущее время: 28 май 2022, 20:19



Ответить на тему  [ Сообщений: 4 ] 
Проброс трафика между aniconnect и site to site vpn 
Автор Сообщение

Зарегистрирован: 18 ноя 2020, 14:02
Сообщения: 20
Добрый вечер. Есть fpr 1120 с поднятым сервером aniconnect и подключением site to site с другим офисом с ASA 5508. Есть ли возможность клиентам anyconnect подключатся к ресурсам офиса за ASA через site to site? Если возможно, может на мануал ссылку?
Сам пробовал следующее. 1. Разрешил трафик на 1120 для outside зоны и подсети выдающей anyconnect сервером в outside зону с подсетью локальной сети за ASA. 2. Создал на 1120 nat правило с источником outside и подсети выдающей anyconnect сервером и назначением в outside и подсетью за ASA. На стороне АСы тоже самое, но в обратном порядке соответственно. Не идет трафик.


22 янв 2022, 19:19
Профиль

Зарегистрирован: 29 май 2017, 21:19
Сообщения: 1348
Для этого нужно добавить пулы ВПН в IPsec с обоих сторон, добавить в исключение NAT exempt с обоих сторон. Ваша реализация полностью не верна..


23 янв 2022, 15:11
Профиль

Зарегистрирован: 18 ноя 2020, 14:02
Сообщения: 20
Сделал. Но трафик так и не пошел.
Может дополнительно что нужно?


23 янв 2022, 22:11
Профиль

Зарегистрирован: 18 ноя 2020, 14:02
Сообщения: 20
Все заработало, спасибо


24 янв 2022, 09:47
Профиль
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 4 ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: Google [Bot], Majestic-12 [Bot] и гости: 35


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB