Vpn

無法從內部網路訪問 VPN (Cisco ASA)

  • April 19, 2012

我將 ASA 5510 用於包含多個子網的大型網路,其中一些(無線)網路訪問受限。我希望允許無線使用者能夠通過 VPN 接入以實現完整的網路訪問,但是內部網路上的主機都無法連接到 VPN,甚至無法 ping ASA 外部介面。

我假設這與我的 NAT 規則阻礙有關。誰能指出我正確的方向?

這是執行配置(已清理): http: //pastebin.com/snN4AVSA

數據包跟踪器從內到外 ping:http: //pastebin.com/hX8X8kTr

在這里或在 Cisco 論壇上沒有運氣,但我仍然相信這是可能的。哦,好吧,無論如何,我最終為安全的 802.1x 無線創建了一個單獨的 VLAN。

由於路由,您將無法從內部網路訪問您的 VPN。

引用自:https://serverfault.com/questions/380837