https://www.opennet.ru/openforum/vsluhforumID6/1458.html Доброго времени суток! Есть топология Cisco Router2911-&gt;Cisco ASA5515X (версия ОС 9.2 (2)). NAT и маршрутизация с 2-мя провайдерами осуществляется на Cisco 2911, VPN на ASA5515X. Вопрос при поднятии vpn внешние пользователи могут пользоваться ресурсами внутренней сети, но не виден интернет, соответственно, если отключить VPN соединение интернет появляется в чем может быть причина неработоспособности интернета? Построен VPN по следующему принципу: Пользователь заходит на Captive Portal вводит логин и пароль (используется LDAP со связкой контроллера домена) скачивает плагин, устанавливает Cisco Anyconnect 3.1 и автоматом поднимается шифрованный канал.<br> https://www.opennet.ru/openforum/vsluhforumID6/1458.html#3 Fri, 29 Aug 2014 07:01:30 GMT РЕШЕНИЕ http://www.petenetlive.com/KB/Article/0000066.htm<br> https://www.opennet.ru/openforum/vsluhforumID6/1458.html#2 Fri, 29 Aug 2014 04:53:54 GMT Конфиг устройства<br>ASA Version 9.2(2)<br>!<br>hostname ASA<br>domain-name tmproj.ru<br>enable password aD5MLkHiNxRshnib encrypted<br>passwd pSrI5Zw54ciEXY2w encrypted<br>names<br>dns-guard<br>ip local pool vpn_ip_pool 192.168.5.2-192.168.5.51 mask 255.255.255.0<br>!<br>interface GigabitEthernet0/0<br> description DMZ-&gt;DMZservers<br> nameif dmz<br> security-level 50<br> ip address 192.168.2.1 255.255.255.0<br>!<br>interface GigabitEthernet0/1<br> description outside-&gt;Router1<br> nameif outside<br> security-level 0<br> ip address 192.168.10.2 255.255.255.252<br>!<br>interface GigabitEthernet0/2<br> duplex full<br> nameif inside<br> security-level 100<br> no ip address<br>!<br>interface GigabitEthernet0/2.5<br> description VLAN5<br> vlan 5<br> nameif inside5<br> security-level 100<br> ip address 192.168.5.1 255.255.255.0<br>!<br>interface GigabitEthernet0/2.10<br> description VLAN10<br> vlan 10<br> nameif inside10<br> security-level 100<br> ip address 10.0.0.1 255.255.248.0<br>!<br>interface GigabitEthernet0/2.11<br> description VLAN11<br> vlan 11<br> nameif inside11<br> security-level 100<br> ip address https://www.opennet.ru/openforum/vsluhforumID6/1458.html#1 Wed, 27 Aug 2014 10:32:13 GMT &gt; Доброго времени суток! Есть топология Cisco Router2911-&gt;Cisco ASA5515X (версия ОС 9.2 (2)). <br>&gt; NAT и маршрутизация с 2-мя провайдерами осуществляется на Cisco 2911, VPN <br>&gt; на ASA5515X. Вопрос при поднятии vpn внешние пользователи могут пользоваться ресурсами <br>&gt; внутренней сети, но не виден интернет, соответственно, если отключить VPN соединение <br>&gt; интернет появляется в чем может быть причина неработоспособности интернета? Построен VPN <br>&gt; по следующему принципу: Пользователь заходит на Captive Portal вводит логин <br>&gt; и пароль (используется LDAP со связкой контроллера домена) скачивает плагин, устанавливает <br>&gt; Cisco Anyconnect 3.1 и автоматом поднимается шифрованный канал.<br><br>На ASA5515-X внутренняя сеть видна через vpn (соответственно и внутренние ресурсы), но со стороны маршрутизатора не видна сеть поднятая через vpn даже при явном разрешающем правиле на внешнем интерфейсе файервола (подозреваю что трафик заворачиваясь в виртуальную сеть не видит внешние маршруты в интернет). <br>