【51CTO论坛改版第二弹】论坛首页有微调,你发现了吗?
0

我的帖子

个人中心

设置

  发新话题
请教:
问题1.pc用cisco vpn client 通过remote vpn连入内网,如果获取的地址池192.168.2.0/24,可以这样设置吗?路由需要如何设置?

“pc”----------"out"ASA"in"---------pc
   remote vpn                   192.168.1.0/24


问题2.PC 通过remote vpn 连接成功后,是不是不能ping 通inside接口,在ASA 5505 和5510 都试过不通,能ping通需要设置什么?



1.可以这样设置,一般来讲必须这样设置。如果你其它网段的网关没有在ASA上,那么需要你设置好网络路由
2.连接上后可以ping VPN下发的网段网关,不要pingASA的其它接口,应该都是无法ping通的,没有办法更改,不过可以测试内网其它地址。
本帖最近评分记录
  • vsop5207 无忧币 +14 热心广援 2016-7-18 21:24



网络工程师
引用:
原帖由 菠萝味咖啡 于 2016-7-18 18:00 发表
1.可以这样设置,一般来讲必须这样设置。如果你其它网段的网关没有在ASA上,那么需要你设置好网络路由
2.连接上后可以ping VPN下发的网段网关,不要pingASA的其它接口,应该都是无法ping通的,没有办法更改,不过可以测试内网其 ...
你好,配置remote vpn地址池一般不是都和内部是同一网段?我看资料上都是这样配置的,难道我搞错了?
VPN下发的网段网关为.1,有时候又不会下发而且.1有时也不是真实网关,配置如何配置?谢谢您的回答。



引用:
原帖由 fengjie1205 于 2016-7-19 08:57 发表

你好,配置remote vpn地址池一般不是都和内部是同一网段?我看资料上都是这样配置的,难道我搞错了?
VPN下发的网段网关为.1,有时候又不会下发而且.1有时也不是真实网关,配置如何配置?谢谢您的回答。 ...
都可以,反正ASA会反向注射一个主机路由,你分布到你的IGP就可以了



‹‹ 上一贴:求大神指教SFP光模块和RJ45电口模块是否通用!! ...   |   下一贴:思科的防火墙会自己生成命令吗?为什么我的配置多了一行 ... ››
  发新话题
快速回复主题
关于我们 | 诚聘英才 | 联系我们 | 网站大事 | 友情链接 |意见反馈 | 网站地图
Copyright©2005-2017 51CTO.COM
本论坛言论纯属发布者个人意见,不代表51CTO网站立场!如有疑义,请与管理员联系:bbs@51cto.com