Cisco ASA 5505 VPN - 協議 50 src 的正常轉換創建失敗

我嘗試從我的家庭網路 vpn 到我的公司網路，直到昨天我在家里安裝了 Cisco ASA 5505，這一直執行良好。

現在我無法再從我的家庭網路連接到我使用 cisco VPN 客戶端的工作了，或者更具體地說，我可以連接，但似乎沒有服務可用（遠端桌面等）。

我是一個完全的 ASA 菜鳥，所以我不知道到底發生了什麼，感覺就像它過濾掉了某些流量，並且在日誌中（在我家的 ASA 上）我看到分配“協議 50 src 的正常翻譯創建失敗”

有人知道發生了什麼嗎？

如果我對您的理解正確，您就是無法撥出，對嗎？如果是這樣，您使用的是什麼協議？您是否啟用了 pptp 或您在內部介面上使用的任何協議？pptp 範例：

access-list inside_access_in line 3 extended permit tcp any any eq pptp

第一個any用於源。第二個是目的地。如果您想更細化，可以將它們替換為特定的主機或子網。允許撥出到特定 IP 的範例：

access-list inside_access_in line 3 extended permit tcp any host x.x.x.x eq pptp

此外，根據 cisco forums，看起來crypto isakmp nat-traversal可能還需要在 VPN 伺服器上啟用。有關可能與您的情況相似的情況，請參閱此內容。

引用自：https://serverfault.com/questions/288641