無法從內部網路訪問 VPN (Cisco ASA)

我將 ASA 5510 用於包含多個子網的大型網路，其中一些（無線）網路訪問受限。我希望允許無線使用者能夠通過 VPN 接入以實現完整的網路訪問，但是內部網路上的主機都無法連接到 VPN，甚至無法 ping ASA 外部介面。

我假設這與我的 NAT 規則阻礙有關。誰能指出我正確的方向？

這是執行配置（已清理）： http: //pastebin.com/snN4AVSA

數據包跟踪器從內到外 ping：http: //pastebin.com/hX8X8kTr

在這里或在 Cisco 論壇上沒有運氣，但我仍然相信這是可能的。哦，好吧，無論如何，我最終為安全的 802.1x 無線創建了一個單獨的 VLAN。

由於路由，您將無法從內部網路訪問您的 VPN。

引用自：https://serverfault.com/questions/380837