Pergunta : ASA 5510 VPN DMZ

Os cumprimentos todos,

I olharam ao redor e não encontraram uma resposta. Satisfazer assim ajudam:)o

I tem um ASA 5510 com IOS 8.2
It tem 3 relações que eu estou usando: O External, interno, DMZ

All que trabalha muito bem agora, com LAN local atrás de interno, da consultação, do ftp, do LAN local etc. têm o

I am de 192.168.1.0 using o ASA para um Local-à-Local VPN: igualmente trabalhando. Este VPN permite que o local remoto conete a nosso segmento atrás do DMZ int.

Also, o ASA é nossa caixa do RA, com usuários VPN-ing nele para começ o acesso ao LAN atrás do int.

I am encarregado com adição de um outro acesso de VPN - este os clientes de Cisco VPN do tempo são exigidos alcançar um usuário atrás do DMZ int.

Have trabalhado com rel= " nofollow " do " _blank " " do target= de " http://www.petenetlive.com/KB/Article/0000071.htm do href= do o /KB/Article/0000071.htm de http://www.petenetlive.com como um guia. As instruções passo a passo foram seguidas, no entanto eu não poderia começ a acesso àquele server.

início no mim começ “Reverso-trajeto verific” erro falh no pacote-tracer, que eu tenho retificado temporariamente removendo “IP verific que o reverso-trajeto o line

da relação DMZ” agora que eu estou começ o “fluxo está pela régua configurada”. Verific que régua do acesso está deixando cair os pacotes, seu a régua implícita de DMZ que nega os pacotes que vêm da fonte alguma ao destino alguns com o IP service.

I tem o comando apropriado da rota, o config nat0 apropriado ajustado, no entanto eu funciono neste config de issue.

Please help.

Relevant sou unido. E, agradecimentos para looking
class= > " desobstruído " do
> do " codeSnippet " do class= do
class= " lineNumbers " do
class= do
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
22:
23:
24:
25:
26:
27:
28:
29:
30:
31:
32:
33:
34:
35:
36:
37:
38:
39:
40:
41:
42:
43:
44:
45:
46:
>interface notpretty Ethernet0/0 " do class= " do id= " codeSnippet822044 do
           
class= do

Resposta : ASA 5510 VPN DMZ

normaly a política nat está usando-se de uma relação mais elevada do nível do segundo ao ponto baixo. aquele é o que você está começ a esse aviso.

 o que eu posso ver nossa política nat não está tomando o efect. o coz desse seu usuário não está respondendo para trás, desde que não tem a rota a 172.16.200.0 /24.
melhor corrigir sua rota.

Outras soluções  
 
programming4us programming4us