Question : LAN de Cisco asa au problème de configuration de LAN VPN

J'ai deux emplacements à distance, un avec une asa 5510, l'appelle l'emplacement A, et on avec une asa 5505, l'appellent que l'emplacement B.

I avaient essayé comme fou de créer un VPN entre ces deux endroits, au commencement avec le magicien du l'Emplacement-à-Emplacement VPN, mais récemment j'avais essayé d'employer le CLI. J'ai suivi de nombreux guides de Cisco pour aider avec les commandes, mais je ne peux pas sembler obtenir le vpn pour être soulevé au résultat d'all.

The « de crypto isakmp SA d'exposition » et « crypto ipsec SA d'exposition » les deux résultat dans « là ne sont aucun isakmp/ipsec SAS », ainsi je mets pense que le VPN monte du tout. Tous les cinglements d'un LAN à l'autre fails.

There est une part unique au sujet de mon installation. J'essaye de lier le filet inférieur de DMZ (10.7.20.0) de mon emplacement A avec le filet inférieur intérieur (10.10.20.0) de mon emplacement B. En outre, j'ai quelque le public IPS à chaque endroit, et ainsi j'ai le NAT installé entre certains des centres serveurs de DMZ (emplacement A) et centres serveurs d'intérieur (emplacement B). Fait-il ce message de sollicitation pour quelque chose extra dans la configuration de VPN ? Je sais que la plupart des vpns de L2L sont installés entre tous les deux des interfaces d'intérieur, mais n'est pas ce de ce que j'ai besoin ici. J'ai besoin du segment de DMZ à l'emplacement A pour pouvoir communiquer avec le segment intérieur à l'emplacement B.

I ai essayé de dépanner cette configuration mais ai ne pu pas obtenir n'importe quel type de communication pour aller cependant, ainsi je dois être absent quelque chose. Aider svp si possible.

Here sont les sections applicables du >Site A de " underline " de class= du config

de 192.168.2.1 255.255.255.0 d'IP address du sécurité-niveau 100
de l'inside
de nameif du
interface Ethernet0/0
de

… a coûté 10
! l'OSPF du
de 192.168.4.1 255.255.255.0 d'IP address du sécurité-niveau 100
du nameif Inside2
du shutdown
du
interface Ethernet0/1
a coûté 10
! l'OSPF du
de 10.7.20.1 255.255.255.0 d'IP address du sécurité-niveau 50
de DMZ
de nameif du
interface Ethernet0/2
a coûté 10
! l'OSPF du
de 66.20.20.162 255.255.255.224 d'IP address du sécurité-niveau 0
de l'outside
de nameif du
interface Ethernet0/3
a coûté 10
! l'outside_access_in du
access-list du
du
…… a prolongé la laiss tcp n'importe quel interface
nat du
nat-control
global du
d'IP 10.7.20.0 255.255.255.0 10.10.20.0 255.255.255.0 de laiss prolongé par lan2lan_list du
access-list de WWW d'eq de 66.20.20.170 de centre serveur… (dehors) (à l'intérieur) 101 le
nat du
nat (Inside2) 101 0.0.0.0 0.0.0.0 de 0.0.0.0 0.0.0.0 (DMZ) que 101 l'outside_access_in du
access-group de 0.0.0.0 0.0.0.0 dans le
route de 255.255.255.255 de netmask du
static (DMZ, à l'intérieur) 66.20.20.170 10.7.11.50 de 255.255.255.255 de netmask de l'outside
static (DMZ, dehors) 66.20.20.170 10.7.11.50 d'interface en dehors de l'ipsec de 0.0.0.0 0.0.0.0 66.20.20.161 1
route DMZ 10.10.20.0 255.255.255.0 72.20.20.34 1
crypto transformer-a placé les kilo-octets 4608000
crypto de vie de sécurité-association d'ipsec du
crypto de FirstSet esp-3des esp-md5-hmac l'ensemble réglé de la carte l2lmap 1 du
crypto de 72.20.20.34 de pair de la carte l2lmap 1 de l'adresse lan2lan_list
crypto d'allumette de la carte l2lmap 1 de/>crypto transformer-a placé l'isakmp du
crypto d'adresse d'identité d'isakmp de l'outside
crypto d'interface de la carte l2lmap de FirstSet
crypto permettent le type le
du
tunnel-group 72.20.20.34 du
de la vie 43200
du groupe 2
du sha
de gâchis du chiffrage 3des
du pre-share
d'authentification de la politique 1
d'isakmp de l'outside
crypto…… du >Site B

de " underline " de class= du



du
de ***** de pré-partager-clef de l'ipsec-attributes
d'ipsec-l2l
tunnel-group 72.20.20.34……… !
de 10.10.20.1 255.255.255.0 d'IP address du sécurité-niveau 99
de l'inside
de nameif du
interface Vlan1
!
de 72.20.20.34 255.255.255.248 d'IP address du sécurité-niveau 0
de l'outside
de nameif du
interface Vlan2
!
de 10.20.20.1 255.255.255.0 d'IP address du sécurité-niveau 50
du dmz
de nameif du
interface Vlan3
! l'outside_access_in du
access-list du
du
…… a prolongé la laiss tcp n'importe quel
global du
d'IP 10.10.20.0 255.255.255.0 10.7.20.0 255.255.255.0 de laiss prolongé par lan2lan_list du
access-list de l'eq 13500 de 72.20.20.36 de centre serveur… (dehors) 1 interface
nat (à l'intérieur) 1
nat de 0.0.0.0 0.0.0.0 (dmz) que 1 outside_access_in du
access-group de 255.255.255.255 de netmask du
static (à l'intérieur, dehors) 72.20.20.36 10.10.20.10 du
de 0.0.0.0 0.0.0.0… dans l'outside
route d'interface en dehors de 0.0.0.0 0.0.0.0 72.20.20.33 1
route en dehors d'ipsec du
crypto du
de 10.7.20.0 255.255.255.0 66.20.20.162 1
…… transformer-a placé la carte l2lmap 1 de l'adresse lan2lan_list
crypto d'allumette de la carte l2lmap 1 des kilo-octets 4608000
crypto de vie de sécurité-association d'ipsec des secondes 28800
crypto de vie de sécurité-association d'ipsec du
crypto de FirstSet esp-3des esp-md5-hmac placer le pair que l'ensemble de la carte l2lmap 1 du
crypto de 66.20.20.162 transformer-a placé l'isakmp du
crypto d'adresse d'identité d'isakmp de l'outside
crypto d'interface de la carte l2lmap de FirstSet
crypto permettent le groupe du sha
de gâchis du chiffrage 3des
du pre-share
d'authentification de la politique 1
d'isakmp de l'outside
crypto l'isakmp de la vie 43200
crypto de 2
rechargent-wait
tunnel-group 66.20.20.162 de/>… du



Any de ***** de pré-partager-clef de l'ipsec-attributes
d'ipsec-l2l
tunnel-group 66.20.20.162 serait considérablement apprécié. Thanks. class= de

Réponse : LAN de Cisco asa au problème de configuration de LAN VPN

Bonjour,

Oui, parce qu'il essaye de charger un des dossiers cassés de .mov (AntrimIntro.mov).

Si vous pouvez obtenir tout le .mov classe pour le jouer travaillera bien.

Chris.