https://ns.opennet.ru/openforum/vsluhforumID6/717.html Доброго времени суток господа! Не могу разобраться с ASA 5505, настроил Any Connect по доке через ASDM. Коннекчусь клиентом Cisco все проходит нормально, но не вижу внутреннюю сеть. Подскажи в чем может быть проблема и где копать? Заранее благодарен всем откликнувшимся... <br> https://ns.opennet.ru/openforum/vsluhforumID6/717.html#8 Mon, 29 Apr 2013 04:42:18 GMT оверлоад нат из глобальных настроек уберите и сделайте его в соответвующей OBJECT группе (а именно не в any а сети соответсвующего интерфейса).<br>В глобальныхнастройках должен быть только двойной нат для сети которая отдаётся клиентам эниконнекта.<br>посмотрите как делается ACL для сплит тунелинга, это не расширенный ACL а стандартный.<br>Где permit ip any any в расширенном ACL?<br>Из какой сети адреса клиентам выдаются (этой сети не должно быть нигде кроме как в настройках эниконнекта)?<br> https://ns.opennet.ru/openforum/vsluhforumID6/717.html#7 Mon, 29 Apr 2013 03:24:38 GMT &gt; так чо, работает?<br>&gt; у вас НАТ и ACL не корректно настроены <br><br>object network obj_any<br> subnet 0.0.0.0 0.0.0.0<br>object network inside-1<br> subnet 192.168.20.0 255.255.255.0<br>object network NETWORK_OBJ_192.168.25.0_28<br> subnet 192.168.25.0 255.255.255.240<br>access-list outside_access_in extended permit ip object NETWORK_OBJ_192.168.25.0_28 192.168.20.0 255.255.255.0 <br>pager lines 24<br>logging asdm informational<br>mtu outside 1500<br>mtu inside-1 1500<br>no failover<br>icmp unreachable rate-limit 1 burst-size 1<br>asdm image disk0:/asdm-712.bin<br>no asdm history enable<br>arp timeout 14400<br>no arp permit-nonconnected<br>nat (inside-1,outside) source dynamic inside-1 interface<br>nat (outside,inside-1) source static NETWORK_OBJ_192.168.25.0_28 NETWORK_OBJ_192.168.25.0_28 destination static inside-1 inside-1 no-proxy-arp route-lookup<br>access-group outside_access_in in interface outside<br>route outside 0.0.0.0 0.0.0.0 217.145.151.145 1<br>route inside-1 192.168.101.0 255.255.255.0 192.168.20.254 1<br><br>подскажите пож. где именно?<br> https://ns.opennet.ru/openforum/vsluhforumID6/717.html#6 Sun, 28 Apr 2013 07:37:01 GMT или я пропустил или скорее всего все таки у вас нет в конфиге какие сети маршрутизировать надо и соответственно клиент не знает маршрутов в ваши сети.<br> https://ns.opennet.ru/openforum/vsluhforumID6/717.html#5 Sat, 27 Apr 2013 14:49:21 GMT так чо, работает?<br><br>у вас НАТ и ACL не корректно настроены<br> https://ns.opennet.ru/openforum/vsluhforumID6/717.html#4 Fri, 26 Apr 2013 09:36:49 GMT &gt;&gt; Подскажи в чем может быть проблема и где копать?<br>&gt; Прохождение трафика нужно разрешить аксес листом.<br><br>asa-1-2# sh run<br>: Saved<br>:<br>ASA Version 9.1(1)4 <br>!<br>hostname asa-1-2<br>enable password 0e53SZdxezxawxDG encrypted<br>passwd 2KFQnbNIdI.2KYOU encrypted<br>names<br>ip local pool AnyConnect-POOL 192.168.25.1-192.168.25.14 mask 255.255.255.240<br>!<br>interface Ethernet0/0<br>!<br>interface Ethernet0/1<br> switchport access vlan 2<br>!<br>interface Ethernet0/2<br> switchport access vlan 3<br>!<br>interface Ethernet0/3<br> switchport access vlan 2<br> shutdown<br>!<br>interface Ethernet0/4<br> switchport access vlan 2<br> shutdown <br>!<br>interface Ethernet0/5<br> switchport access vlan 2<br> shutdown<br>!<br>interface Ethernet0/6<br> switchport access vlan 2<br> shutdown<br>!<br>interface Ethernet0/7<br> switchport access vlan 2<br> shutdown<br>!<br>interface Vlan1<br> nameif outside<br> security-level 0<br> ip address xxx.xxx.xxx.xxx 255.255.255.240 <br>!<br>interface Vlan2<br> nameif inside-1<br> security-level 100<br> ip address 192.168.20.250 255.255.255.0 <br>!<br>boot system disk https://ns.opennet.ru/openforum/vsluhforumID6/717.html#3 Fri, 26 Apr 2013 09:02:45 GMT &gt; Подскажи в чем может быть проблема и где копать? <br><br>Прохождение трафика нужно разрешить аксес листом.<br> https://ns.opennet.ru/openforum/vsluhforumID6/717.html#2 Fri, 26 Apr 2013 08:23:15 GMT &gt;&gt; Подскажи в чем может быть проблема и где копать?<br>&gt; Там... или вооон там!!<br><br>Но скорее всего внизу конфига<br> https://ns.opennet.ru/openforum/vsluhforumID6/717.html#1 Fri, 26 Apr 2013 08:22:51 GMT &gt; Подскажи в чем может быть проблема и где копать? <br><br>Там... или вооон там!!<br><br><br><br>