ASA 5505 L2L VPN - problema traffico dall'ASA

Virtual private networks e affini

Moderatore: Federico.Lagni

Rispondi
millik
n00b
Messaggi: 11
Iscritto il: mer 01 mar , 2006 10:23 am

Ho configurato una VPN site-to-site; tra i PC delle due LAN funziona.

Il traffico originato sui due ASA però non passa dalla VPN (perchè ha come origine l'indirizzo dell'interfaccia esterna?) e dall'ASA non è possibile pingare i PC dall'altra LAN (ICMP è consentito any any su tutte le interfacce)

E' possibile fare in mode che il traffico originato dagli ASA passi nella VPN - senza dover includere la subnet esterna tra quelle protette dalla VPN?

Grazie
MT
Top
Avatar utente
Wizard
Intergalactic subspace network admin
Messaggi: 3441
Iscritto il: ven 03 feb , 2006 10:04 am
Località: Emilia Romagna
Contatta:
Contatta Wizard

Intanto dai il comando:

Codice: Seleziona tutto

management-access inside
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
Top
millik
n00b
Messaggi: 11
Iscritto il: mer 01 mar , 2006 10:23 am

Fatto, grazie di aver risposto.
Sto utilizzando la connessione console e L'ASDM 6.0 dalla LAN.
Non avevo specificato che l'ASA SW è 8.0(3).
Come posso procedere ora?
Top
Avatar utente
Wizard
Intergalactic subspace network admin
Messaggi: 3441
Iscritto il: ven 03 feb , 2006 10:04 am
Località: Emilia Romagna
Contatta:
Contatta Wizard

Se dai il comado:

ping inside IP_REMOTO

dovrebbe andare...
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
Top
millik
n00b
Messaggi: 11
Iscritto il: mer 01 mar , 2006 10:23 am

:) Grazie mille, pardon sono alle prime armi
Top
Rispondi

Torna a “VPN”