Forum
Merhaba,
Merkezde ASA5510 ile subelerde ASA 5505 ler arası IPSec VPN tanımları var. Merkez'e remote kullanıcılar IPSec Remote Access VPN ile erişiyorlar. Aynı zamanda her ASA uzerinde NAT ile internet'e erişim yetkileri var.
Sorunum ise merkeze remote access ile bağlanan kullanıcılar sube networklerine ulaşamıyorlar. Bunun için net hangi access-rule larını tanımlamam gerekir?. Yada kaynak dokuman önerebilirmiziniz?
Yardımlarınız için şimdiden teşekkürler.
Selam, aşağıdaki linkte bir çok detay var, biraz kalabalık bir döküman ama incelemenizde fayda var diye düşünüyorum.
http://www9.cisco.com/en/US/docs/security/asa/asa80/getting_started/asa5500/quick/guide/remvpn.html
Merhaba,
Yanıtınız için teşekkürler, Remote Access VPN kurulumunda sorun yok, client'lar bağlandıklarında local net'e ulaşıyorlar, ancak merkez router uzerinden tanımlı olan diger site-to-site VPN networklere ulaşımıyorlar.
site'lar arası route o dökümanda vardı diye hatırlıyorum. Komutu tam bilmiyorum, fakat iki network arasında public IP'leri route yaparsan görürdü. Deneyip döner misin ltf.
Selam
Merkez ve remote ASA lar uzerinde standat ACL ve cryptomap ACL lerde Remote VPN IP lerine izin verince ve gerekli NAT Exempt rule ları tanımlayınca sorun cozuldu.