Cisco-Asa
Cisco ASA 5505 VPN - 協議 50 src 的正常轉換創建失敗
我嘗試從我的家庭網路 vpn 到我的公司網路,直到昨天我在家里安裝了 Cisco ASA 5505,這一直執行良好。
現在我無法再從我的家庭網路連接到我使用 cisco VPN 客戶端的工作了,或者更具體地說,我可以連接,但似乎沒有服務可用(遠端桌面等)。
我是一個完全的 ASA 菜鳥,所以我不知道到底發生了什麼,感覺就像它過濾掉了某些流量,並且在日誌中(在我家的 ASA 上)我看到分配“協議 50 src 的正常翻譯創建失敗”
有人知道發生了什麼嗎?
如果我對您的理解正確,您就是無法撥出,對嗎?如果是這樣,您使用的是什麼協議?您是否啟用了 pptp 或您在內部介面上使用的任何協議?pptp 範例:
access-list inside_access_in line 3 extended permit tcp any any eq pptp
第一個any用於源。第二個是目的地。如果您想更細化,可以將它們替換為特定的主機或子網。允許撥出到特定 IP 的範例:
access-list inside_access_in line 3 extended permit tcp any host x.x.x.x eq pptp
此外,根據 cisco forums,看起來
crypto isakmp nat-traversal
可能還需要在 VPN 伺服器上啟用。有關可能與您的情況相似的情況,請參閱此內容。