OpenForum RSS: cisco ASA (трафик с асы в впн) https://ns.opennet.ru/openforum/vsluhforumID6/16822.html Всем привет. По мере изучения асы, появился вопросик. Как разрешить трафик с самой асы (когда заходишь на нее телнетом) в подсеть, которая находится на другой стороне site-to-site VPNа (ВПН ессно строится на самой асе).<br>Т.е.<br><br> site-to-site VPN<br>-------(ASA)&lt;----------------&gt;(router)--------<br>1.0/24 2.0/24 <br><br>подсети 2.0 и 1.0 видят друг друга нормально.<br>Но если попытаться с асы слить ее конфиг на тфтп сервер, который находится в 2.0, то ничего не работает (т.е. пакеты не уходят в впн почему-то)<br><br>Может кто знает как решить эту проблему?<br> cisco ASA (трафик с асы в впн) (chocholl) https://ns.opennet.ru/openforum/vsluhforumID6/16822.html#3 Wed, 30 Jul 2008 12:20:21 GMT добавь в крипто-аксес листы адреса ipsec пиров.<br><br>&gt;Сейчас к сожалению показать конфиги не могу, но могу точно сказать, что на внутреннем и-фейсе разрешен весь трафик на ружу (any -&gt; any)<br>&gt;а в крипто мапах разрешен трафик из одной подсети в другую и <br>&gt;наоборот. <br>&gt;Фишка в том, что из 1.0 пингуется и-фейс роутра, стоящего на другой <br>&gt;стороне тунеля, а вот с самой асы, этот и-фейс уже не <br>&gt;пингуется... <br>&gt;Как прописать правило, которое разрешает трафик с асы в впн-сеть? cisco ASA (трафик с асы в впн) (cYbErLoRd) https://ns.opennet.ru/openforum/vsluhforumID6/16822.html#2 Wed, 30 Jul 2008 10:16:06 GMT Сейчас к сожалению показать конфиги не могу, но могу точно сказать, что на внутреннем и-фейсе разрешен весь трафик на ружу (any -&gt; any)<br>а в крипто мапах разрешен трафик из одной подсети в другую и наоборот.<br>Фишка в том, что из 1.0 пингуется и-фейс роутра, стоящего на другой стороне тунеля, а вот с самой асы, этот и-фейс уже не пингуется... <br>Как прописать правило, которое разрешает трафик с асы в впн-сеть?<br> cisco ASA (трафик с асы в впн) (chocholl) https://ns.opennet.ru/openforum/vsluhforumID6/16822.html#1 Wed, 30 Jul 2008 05:43:30 GMT а покажи аксес листы на двух устройствах, тогда понятно будет.<br><br><br>&gt;[оверквотинг удален]<br>&gt; <br>&gt; 2.0/24 <br>&gt;<br>&gt;<br>&gt;подсети 2.0 и 1.0 видят друг друга нормально. <br>&gt;Но если попытаться с асы слить ее конфиг на тфтп сервер, который <br>&gt;находится в 2.0, то ничего не работает (т.е. пакеты не уходят <br>&gt;в впн почему-то) <br>&gt;<br>&gt;Может кто знает как решить эту проблему? <br><br>