Fråga : ASA 5505 kan VPN men kan inte ping/förbinder till serveren eller firewallen.

Hälsningar, förmiddagen för

I using ASA 5505 och jag kan förbinda till VPN till och med den IPSec boten, men jag kan inte förbinda till serveren, eller att ping firewallen eller några av den annan förmiddagen för computers.

I using Windows 2008 SBS jag vet inte, om denna gör en skillnad, eller not.

Here är min konfiguration. Tacka dig i förskott för att se min problem.

> för

1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
22:
23:
24:
25:
26:
27:
28:
29:
30:
31:
32:
33:
34:
35:
36:
37:
38:
39:
40:
41:
42:
43:
44:
45:
46:
47:
48:
49:
50:
51:
52:
53:
54:
55:
56:
57:
58:
59:
60:
61:
62:
63:
64:
65:
66:
67:
68:
69:
70:
71:
72:
73:
74:
75:
76:
77:
78:
79:
80:
81:
82:
83:
84:
85:
86:
87:
88:
89:
90:
91:
92:
93:
94:
95:
96:
97:
98:
99:
100:
101:
102:
103:
104:
105:
106:
107:
108:
109:
110:
111:
112:
113:
114:
115:
116:
117:
118:
119:
120:
121:
122:
123:
124:
125:
126:
127:
128:
129:
130:
131:
132:
133:

" codeBody " " notpretty class= " för ! Asa-version 7.2 (4) ! hostname l73mwbf domain-name mwbf.local möjliggöra det kodade lösenordet u9NYGVIlIWNwt5W1 kodad passwd 2KFQnbNIdI.2KYOU namnger ! ha kontakt Vlan1 nameifinsida säkerhet-jämna 100 IP address 192.168.73.1 255.255.255.0 ! ha kontakt Vlan2 nameif utanför säkerhet-jämna 0 IP address xx.xx.xx.xx 255.255.255.248 ! ha kontakt Ethernet0/0 switchporten tar fram vlan 2 ! ha kontakt Ethernet0/1 ! ha kontakt Ethernet0/2 ! ha kontakt Ethernet0/3 ! ha kontakt Ethernet0/4 ! ha kontakt Ethernet0/5 ! ha kontakt Ethernet0/6 ! ha kontakt Ethernet0/7 ! ftp-funktionslägepassivum dns server-grupperar DefaultDNS domain-name mwbf.local ta fram-lista smtp fördjupad någon tillståndip any ta fram-lista acl_outsiden fördjupade tillstånd tcp varar värd any xx.xx.xx.xx-eq 3389 ta fram-lista acl_outsiden fördjupade tillstånd tcp varar värd any xx.xx.xx.xx-eqsmtp ta fram-lista acl_outsiden fördjupade tillstånd tcp varar värd any xx.xx.xx.xx-eq www ta fram-lista acl_outsiden fördjupade tillstånd tcp varar värd any xx.xx.xx.xx-eqhttps ta fram-lista acl_outsiden fördjupade tillstånd tcp varar värd any xx.xx.xx.xx-eq pop3 ta fram-lista acl_outsiden fördjupade tillstånd tcp varar värd any xx.xx.xx.xx-eq 993 ta fram-lista acl_outsiden fördjupade tillstånd tcp varar värd any xx.xx.xx.xx-eq imap4 ta fram-lista acl_outsiden fördjupad någon tillståndicmp any ta fram-lista acl_outsiden fördjupad någon tillståndgre any ta fram-lista inside_nat0_outbound fördjupad tillståndip 192.168.73.0 255.255.255.0 172.16.15.0 255.255.255.192 ta fram-lista inside_nat0_outbound fördjupad tillståndip varar värd 172.16.15.0 172.16.15.0 255.255.255.192 ta fram-lista det acl_out fördjupade tillstånd tcp varar värd any 69.38.195.86 eq 993 ta fram-lista det standarda tillstånd 192.168.73.0 255.255.255.0 för L73MWBFVPN_splitTunnelAcl ta fram-lista det standarda tillstånd för L73MWBFVPN_splitTunnelAcl varar värd 172.16.15.0 personsökaren fodrar 24 informativ logga asdm mtu-insida 1500 mtu utanför 1500 ip-lokalen slår samman ippoolen 172.16.15.25 - 172.16.15.75 maskerar 255.255.255.0 unreachable icmp klassa-begränsar 1 brista-storleksanpassar 1 asdm avbildar disk0: /asdm-524.bin ingen asdmhistoria möjliggör frånslagningstid 14400 för arp global (utanför) 1 har kontakt nat (insida) 1 192.168.73.0 255.255.255.0 nat (insida) 0 0.0.0.0 0.0.0.0 statisk elektricitet (insida, utanför) tcp har kontakt 3389 192.168.73.10 3389 netmask 255.255.255.255 statisk elektricitet (insida, utanför) tcp har kontakt www 192.168.73.10 www netmask 255.255.255.255 statisk elektricitet (insida, utanför) tcp har kontakt smtp-netmask 255.255.255.255 för smtp 192.168.73.10 statisk elektricitet (insida, utanför) tcp har kontakt netmask 255.255.255.255 för https192.168.73.10 https ta fram-gruppera smtp har kontakt in insida ta fram-gruppera acl_outsiden har kontakt in utanför rutt utanför 0.0.0.0 0.0.0.0 xx.xx.xx.xx 1 frånslagningstidsxlate3:00: 00 frånslagningstidsanslutnings-1:00: 00 half-closed 0:10: 00 udp-0:02: 00 icmp-0:00: 02 frånslagningstidssunrpc0:10: 00 0:05 h323: 00 1:00 h225: 00 mgcp0:05: 00 mgcp-klappar 0:05: 00 frånslagningstidssmutt0:30: 00 sip_media0:02: 00 läppja-inviterar 0:03: 00 läppja-kopplar från 0:02: 00 frånslagningstidsläppja-preliminär-massmedia 0:02: 00 uauth0:05: evig sanning 00 radie för aaa-server topixprotokoll aaa-serveren topix (insida) varar värd 192.168.73.10 stämma den! roczM http-serveren möjliggör insida för http 192.168.1.0 255.255.255.0 inget snmp-server läge ingen snmp-server kontakt snmp-serveren möjliggör coldstart för linkdown för linkupen för fällasnmp-legitimation crypto ipsecomforma-uppsättning ESP-3DES-SHA esp-3des esp-sha-hmac crypto ipsecomforma-uppsättning ESP-AES-256-MD5 esp-aes-256 esp-md5-hmac crypto ipsecomforma-uppsättning ESP-DES-SHA esp-des esp-sha-hmac crypto ipsecomforma-uppsättning ESP-DES-MD5 esp-des esp-md5-hmac crypto ipsecomforma-uppsättning ESP-AES-192-MD5 esp-aes-192 esp-md5-hmac crypto ipsecomforma-uppsättning ESP-3DES-MD5 esp-3des esp-md5-hmac crypto ipsecomforma-uppsättning ESP-AES-256-SHA esp-aes-256 esp-sha-hmac crypto esp-sha-hmac för ipsecomforma-uppsättning ESP-AES-128-SHA esp-aes crypto ipsecomforma-uppsättning ESP-AES-192-SHA esp-aes-192 esp-sha-hmac crypto ipsecomforma-uppsättning ESP-AES-128-MD5 esp-aes esp-md5-hmac crypto dynamisk-kartlägga fastställda pfs group1 för SYSTEM_DEFAULT_CRYPTO_MAP 65535 crypto dynamisk-kartlägga den fastställda omforma-uppsättningen ESP-AES-128-SHA ESP-AES-128-MD5 ESP-AES-192-SHA ESP-AES-192-MD5 ESP-AES-256-SHA ESP-AES-256-MD5 ESP-3DES-SHA ESP-3DES-MD5 ESP-DES-SHA ESP-DES-MD5 för SYSTEM_DEFAULT_CRYPTO_MAP 65535 crypto kartlägga ipsec-isakmp dynamisk SYSTEM_DEFAULT_CRYPTO_MAP för outside_map 65535 crypto kartlägga outside_map har kontakt utanför crypto isakmp möjliggör utanför crypto isakmppolitik 10 legitimation pre-delar kryptering 3des pölsasha grupp 2 livstid 86400 crypto isakmpnat-traversal 20 insida för telnet 192.168.73.0 255.255.255.0 frånslagningstid 5 för telnet frånslagningstid 5 för ssh trösta frånslagningstid 0 inre gruppera-politik L73MWBFVPN gruppera-politik L73MWBFVPN attribut dns-serveren värderar 192.168.73.10 vpn-gräva-protokoll IPSec tunnelspecified splittring-gräva-politik splittring-gräva-knyta kontakt-lista värderar L73MWBFVPN_splitTunnelAcl standardinställa-området värderar mwbf.local gräva-gruppera L73MWBFVPN-typipsec-ra gräva-gruppera L73MWBFVPN-allmän-attribut tilltala-slå samman ippoolen legitimation-server-gruppera topix standardinställa-gruppera-politik L73MWBFVPN gräva-gruppera L73MWBFVPN-ipsec-attribut pre-dela-stämma * oändlig isakmpkeepaliveingång ! ! snabbt hostnamesammanhang Cryptochecksum: f59bae6832831aaa686b1e5e461401ec l73mwbf#

" klar "

Svar : ASA 5505 kan VPN men kan inte ping/förbinder till serveren eller firewallen.

Ha en look på det accepterade svaret här:

http://www.experts-exchange.com/Applications/MS_Office/Outlook/Q_22031022.html

Andra lösningar

Hur många skrivar av sidor r där i SQL-server?

OMA och OWA

Missa över mellan GLÅMIGA anslutningar för aktiv/för aktiv på en Cisco Router

ASP.Net tappar skuggar verkställer

Vad är ämna av ”den MAKEFILE” makroen i en makefile?

Ett rengöringsdukundantag uppstod därför att en HTTP 401 - det obehöriga svaret mottogs från okända

Funktionen måste använda en Updateable Query

PHP passerar parametrar till den on-line aktiveringssidan

Ethernetövergångskabel förbinder

döda ett processaa vid styrka, hur kan jag

Fråga : ASA 5505 kan VPN men kan inte ping/förbinder till serveren eller firewallen.

Svar : ASA 5505 kan VPN men kan inte ping/förbinder till serveren eller firewallen.

Ha en look på det accepterade svaret här:http://www.experts-exchange.com/Applications/MS_Office/Outlook/Q_22031022.html

Ha en look på det accepterade svaret här:

http://www.experts-exchange.com/Applications/MS_Office/Outlook/Q_22031022.html