Вопрос : SSL VPN Cisco ASA 5505 Clientless неспособный для того чтобы достигнуть любого внутренне ресурса после имени пользователя

Здравствулте!, я неспособен достигнуть всех внутренне ресурсов после вносить в журнал в установку SSL VPN портальную page.

My Clientless в настоящее время как это: (не будет DMZ VLAN в моей установке)

INTERNET
^
|
v
ADSL modem
^
|    (Снаружи VLAN)
v
ASA 5505
^
|    (Внутренность VLAN)
v
PCs

I setup SSL VPN Clientless через чудодея в ASDM и все пошло отлично. Я мог login к портал но с другой стороны я не smog достигнуть всех PCs в внутреннем VLAN.

Basically модем ADSL, котор находится в сети 192.168.10.X и он также имеет 1:1 составить карту к внешней поверхности стыка ASA 5505. Внутренне сетью будет 192.168.1.X.

Access от внутренне хозяина к интернету отлично (через ПЭТ). вещью

The только я могу достигнуть внутри портал будет адрес модема ADSL на 192.168.10.X: (

Can любое помогает мне вне? Thanks. class= " ясное " >

> " codeSnippet " class=

class= " lineNumbers "

class=

1: 2: 3: 4: 5: 6: 7: 8: 9: 10: 11: 12: 13: 14: 15: 16: 17: 18: 19: 20: 21: 22: 23: 24: 25: 26: 27: 28: 29: 30: 31: 32: 33: 34: 35: 36: 37: 38: 39: 40: 41: 42: 43: 44: 45: 46: 47: 48: 49: 50: 51: 52: 53: 54: 55: 56: 57: 58: 59: 60: 61: 62: 63: 64: 65: 66: 67: 68: 69: 70: 71: 72: 73: 74: 75: 76: 77: 78: 79: 80: 81: 82: 83: 84: 85: 86: 87: 88: 89: 90: 91: 92: 93: 94: 95: 96: 97: 98: 99: 100: 101: 102: 103: 104: 105: 106: 107: 108: 109: 110: 111: 112: 113: 114: 115: 116: 117: 118: 119: 120: 121: 122: 123: 124: 125: 126: 127: 128: 129: 130: 131: 132: 133: 134: 135: 136: 137: 138: 139: 140: 141: 142:

class= " id= " codeSnippet856700 ------------------ покажите брандмауэр ------------------ Режим брандмауэра: Маршрутизатор ------------------ покажите бежать-config ------------------ : Сохранено : Вариант 8.3 ASA (1) ! именя ведущего asa5505 domain-name default.domain.invalid включите пароля passwd имена ! поверхность стыка Vlan1 nameif внутрь обеспеченност-уровень 100 адрес 192.168.1.1 255.255.255.0 ip ! поверхность стыка Vlan2 nameif снаружи обеспеченност-уровень 0 setroute dhcp адреса ip ! поверхность стыка Vlan3 отсутствие передней поверхности стыка Vlan1 dmz nameif обеспеченност-уровень 50 адрес 10.0.0.1 255.255.255.0 ip ! поверхность стыка Ethernet0/0 доступ vlan 2 switchport ! поверхность стыка Ethernet0/1 ! поверхность стыка Ethernet0/2 ! поверхность стыка Ethernet0/3 ! поверхность стыка Ethernet0/4 ! поверхность стыка Ethernet0/5 доступ vlan 3 switchport ! поверхность стыка Ethernet0/6 доступ vlan 3 switchport ! поверхность стыка Ethernet0/7 доступ vlan 3 switchport ! система disk0 ботинка: /asa831-k8.bin passive режима ftp сервер-группа DefaultDNS dns domain-name default.domain.invalid сеть предмета obj_any подсеть 0.0.0.0 0.0.0.0 url разрешения webtype webacl доступ-списка любое невыполнение обязательства журнала линии 24 pager внося в журнал asdm информационное mtu внутри 1500 mtu вне 1500 dmz 1500 mtu разрывать-размер 1 тариф-предела 1 icmp unreachable изображение disk0 asdm: /asdm-631.bin никакая история asdm не позволяет перерыв 14400 arp ! сеть предмета obj_any nat (внутрь, снаружи) динамическая поверхность стыка 3:00 xlate перерыва: 00 1:00 conn перерыва: 00 half-closed 0:10: 00 0:02 udp: 00 0:00 icmp: 02 0:10 sunrpc перерыва: 00 0:05 h323: 00 1:00 h225: 00 0:05 mgcp: 00 mgcp-pat 0:05: 00 0:30 глоточка перерыва: 00 0:02 sip_media: 00 sip-приглашают 0:03: 00 sip-отключают 0:02: 00 0:02 sip-временный-средств перерыва: 00 0:05 uauth: абсолют 00 0:01 tcp-полномочи-разборки перерыва: 00 динамическ-доступ-политик-запишите DfltAccessPolicy webvpn webacl appl-acl LOCAL пульта ssh удостоверения подлинности aaa сервер http позволяет http 192.168.1.0 255.255.255.0 внутрь отсутствие положения snmp-сервера отсутствие контакта snmp-сервера snmp-сервер включает coldstart linkdown соединения удостоверения подлинности snmp ловушек crypto продолжительность жизни обеспеченност-ассоциации ipsec временно откомандировывает 28800 crypto килобайт 4608000 продолжительности жизни обеспеченност-ассоциации ipsec перерыв 5 telnet ssh 192.168.1.0 255.255.255.0 внутрь перерыв 10 ssh перерыв 0 пульта auto_config dhcpd снаружи ! адрес 192.168.1.2 - 192.168.1.33 dhcpd внутрь поверхность стыка dns 122.56.237.1 210.55.111.1 dhcpd внутрь dhcpd позволяет внутрь ! основн-угроза угроз-обнаружения доступ-список статистик угроз-обнаружения никакие статистик угроз-обнаружения tcp-не перехватывают webvpn позвольте снаружи привилегированность 15 пароля username admin привилегированность 0 пароля потребителя username атрибуты потребителя username vpn-групп-политика DfltGrpPolicy webvpn webacl показателя фильтруемости username прочитал привилегированность 0 пароля username прочитал атрибуты vpn-групп-политика DfltGrpPolicy webvpn webacl показателя фильтруемости тип дистанционн-доступ vpn тоннел-группы ! inspection_default тип-карты не выполнять обязательство-осмотр-движение спички ! ! global_policy политик-карты inspection_default типа проверите pptp проверите tftp проверите ip-варианты ! global_policy обслуживани-политики глобальное проворный смысл именени ведущего вызывать-дом профиль CiscoTAC-1 отсутствие active http https://tools.cisco.com/its/service/oddce/services/DDCEService адреса назначения электронная почта [email protected] адреса назначения http транспортировать-метода назначения диагностика подписывать-к-бдительн-группы окружающая среда подписывать-к-бдительн-группы ежемесячность инвентаря подписывать-к-бдительн-группы периодическая ежемесячность конфигурации подписывать-к-бдительн-группы периодическая повседневность телеметрии подписывать-к-бдительн-группы периодическая Cryptochecksum: d41d8cd98f00b204e9800998ecf8427e : конец

class=

Ответ : SSL VPN Cisco ASA 5505 Clientless неспособный для того чтобы достигнуть любого внутренне ресурса после имени пользователя

Hi, оно кажется что вы пропустили nonat!