Anticisco - Просмотр темы - Схематичный вопрос по VPN anyconnect

Сообщения без ответов | Активные темы

Текущее время: 19 апр 2024, 16:36

Схематичный вопрос по VPN anyconnect

Модератор: Fedia

Страница 1 из 1

[ Сообщений: 5 ]

Версия для печати

Пред. тема | След. тема

Схематичный вопрос по VPN anyconnect

Автор	Сообщение
gaevsky Зарегистрирован: 08 окт 2013, 18:55 Сообщения: 100	Схематичный вопрос по VPN anyconnect Всем привет ! Схема VPN сетей - звезда. Центр Cisco asa 5525 подсеть (10.10.11.0/24) лучики Cisco asa 5506 На примере лучик с подсетью (10.10.20.0/24) Настроен VPN site-to-site в crypto map следующее на луче: source 10.10.20.0/24 dest 10.10.0.0/16 в crypto map следующее на центре: source 10.10.0.0/16 dest 10.10.20.0/24 Прекрасно работает, вижу все подсети из одного сайта в другой. Далее anyconnect: подключение на центр (10.10.11.0/24) настроен, все работает, вижу все подсети, которые указываю в split-tunnel в group policy необходимой группы. anyconnect pool - (10.10.101.0/24) подключение на луч (10.10.20.0/24) настроил, подключается, но вижу только подсеть луча - (10.10.20.0/24), далее не вижу, хотя в в split-tunnel в group policy добавил сеть центра (10.10.11.0/24). Очевидно, что нужно добавить подсеть vpn anyconnect пользователей (10.10.104.0/24) изменить в crypto map следующее на луче: source 10.10.20.0/24, 10.10.104.0/24 dest 10.10.0.0/16 но как только я это добавляю, сразу же пинги из луча в центр вот такие: Ответ от 10.10.11.23: число байт=32 время=7мс TTL=128 Ответ от 10.10.11.23: число байт=32 время=9мс TTL=128 Превышен интервал ожидания для запроса. Ответ от 10.10.11.23: число байт=32 время=7мс TTL=128 Ответ от 10.10.11.23: число байт=32 время=8мс TTL=128 Ответ от 10.10.11.23: число байт=32 время=8мс TTL=128 Превышен интервал ожидания для запроса. Ответ от 10.10.11.23: число байт=32 время=7мс TTL=128 Ответ от 10.10.11.23: число байт=32 время=7мс TTL=128 Ответ от 10.10.11.23: число байт=32 время=8мс TTL=128 Превышен интервал ожидания для запроса. Превышен интервал ожидания для запроса. Ответ от 10.10.11.23: число байт=32 время=8мс TTL=128 Ответ от 10.10.11.23: число байт=32 время=7мс TTL=128 Превышен интервал ожидания для запроса. Ответ от 10.10.11.23: число байт=32 время=8мс TTL=128 Ответ от 10.10.11.23: число байт=32 время=8мс TTL=128 Ответ от 10.10.11.23: число байт=32 время=7мс TTL=128 Ответ от 10.10.11.23: число байт=32 время=7мс TTL=128 Превышен интервал ожидания для запроса. Превышен интервал ожидания для запроса. Превышен интервал ожидания для запроса. Превышен интервал ожидания для запроса. Ответ от 10.10.11.23: число байт=32 время=8мс TTL=128
05 окт 2020, 14:48

root99 Зарегистрирован: 29 май 2017, 21:19 Сообщения: 1404	Re: Схематичный вопрос по VPN anyconnect на так добавить нужно с двух сторон подсеть anyconnect - и заодно софт везде обновить на 9.14
05 окт 2020, 14:58

gaevsky Зарегистрирован: 08 окт 2013, 18:55 Сообщения: 100	Re: Схематичный вопрос по VPN anyconnect root99 писал(а): на так добавить нужно с двух сторон подсеть anyconnect - и заодно софт везде обновить на 9.14 точняк, со стороны центра на втором интерфейсе забыл добавить подсеть клиентов луча... по поводу софта, у меня 9.12(3)9 ,буквально в июле обновлял, шо опять ? )))
05 окт 2020, 15:15

root99 Зарегистрирован: 29 май 2017, 21:19 Сообщения: 1404	Re: Схематичный вопрос по VPN anyconnect в наше время каждый месяц - выходят interim
05 окт 2020, 17:54

gaevsky Зарегистрирован: 08 окт 2013, 18:55 Сообщения: 100	Re: Схематичный вопрос по VPN anyconnect в общем спасибо ! Можно закрыть.
05 окт 2020, 18:31
Показать сообщения за: Поле сортировки

Страница 1 из 1

[ Сообщений: 5 ]

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 61

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения