OpenForum RSS: cisco 5505 ASA Version 8.4(3) site to site vpn https://opennet.dev/openforum/vsluhforumID6/23808.html Есть 2 cisco 5505 ASA v.8.4(3) нужно понять vpn схема такая<br><br>192.168.10.201 &lt;--&gt;192.168.10.1 192.168.1.2&lt;--типа инет--&gt;192.168.2.2 192.168.20.1&lt;--&gt;192.168.20.201<br> &#124; cisco A &#124; &#124; cisco B &#124;<br><br>c cisco A<br>ping 192.168.2.2 есть <br>ping 192.168.20.1 нет<br>ping 192.168.20.201 нет<br>c cisco B<br>ping 192.168.1.2 есть <br>ping 192.168.10.1 нет<br>ping 192.168.0.201 нет<br><br>что может быть не так <br>конфиг одной cisco A<br><br>ciscoA(config)# show ru<br>: Saved<br>:<br>ASA Version 8.4(3)<br>!<br>hostname ural<br>enable password 8RXXXXXXXXXXXXXXX4 encrypted<br>passwd 2XXXXXXXXXXXXXXXXU encrypted<br>names<br>!<br>interface Ethernet0/0<br> switchport access vlan 2<br>!<br>interface Ethernet0/1<br>!<br>interface Ethernet0/2<br>!<br>interface Ethernet0/3<br>!<br>interface Ethernet0/4<br>!<br>interface Ethernet0/5<br>!<br>interface Ethernet0/6<br>!<br>interface Ethernet0/7<br>!<br>interface Vlan1<br> nameif inside<br> security-level 100<br> ip address 192.168.10.1 255.255.255 cisco 5505 ASA Version 8.4(3) site to site vpn (Huaweiboy) https://opennet.dev/openforum/vsluhforumID6/23808.html#1 Wed, 23 May 2012 08:05:33 GMT &gt; Есть 2 cisco 5505 ASA v.8.4(3) нужно понять vpn схема такая <br>&gt; 192.168.10.201 &lt;--&gt;192.168.10.1 192.168.1.2&lt;--типа инет--&gt;192.168.2.2 192.168.20.1&lt;--&gt;192.168.20.201 <br>&gt; <br>&gt; <br>&gt; <br><br>а где у тебя тут настройки nat? чтобы он не натил трафик из диапазона IP, который в туннель заворачивается. У тебя я так понял это NONATACL. Черт его знает, может в этом дело. У меня тоже аса 5505. Конф такой для НАТ: <br><br><br>/описание объектов - подсетей головного филиала<br>object network 172.16.0.0-16<br> subnet 172.16.0.0 255.255.0.0<br>object network 172.17.0.0-16<br> subnet 172.17.0.0 255.255.0.0<br>object network 192.168.2.0-24<br> subnet 192.168.2.0 255.255.255.0<br>object network 192.168.3.0-24<br> subnet 192.168.3.0 255.255.255.0<br>object network 192.168.32.0-23<br> subnet 192.168.32.0 255.255.254.0<br>object network 192.168.1.0-24<br> subnet 192.168.1.0 255.255.255.0<br><br>/помещение всех объектов в один родительский <br>object-group network GO-nets<br> network-object object 192.168.2.0-24<br> network-object object 19