2 votes

Avnish avatar

Cisco ASA 5505 VPN - Échec de la création d'une traduction régulière pour le protocole 50 src

Demandé el 9 de Juillet, 2011
Quand la question a-t-elle été
2457 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'essaie de faire un vpn de mon réseau domestique vers le réseau de mon entreprise et cela a toujours bien fonctionné jusqu'à hier où j'ai installé un Cisco ASA 5505 à la maison.

Maintenant, je ne peux plus me connecter de mon réseau domestique à mon travail avec le client VPN cisco, ou pour être plus précis, je peux me connecter, mais aucun service ne semble fonctionner (bureau à distance, etc.).

Je suis un total noob ASA donc je n'ai aucune idée de ce qui se passe, il semble qu'il filtre certains trafics et dans le journal (sur mon ASA maison) je vois beaucoup de "regular translation creation failed for protocol 50 src ".

Quelqu'un a une idée de ce qui se passe ?

Demandé el 9 de Juillet, 2011 par Avnish

Réponses

Trop de publicités?

1voto

Shane Madden avatar
Shane Madden Points 112034

On dirait que les paquets ESP s'arrêtent parce qu'ils ne peuvent pas être traduits.

J'ai trouvé crypto isakmp nat-traversal dans votre configuration ?

Répondu el 9 de Juillet, 2011 par Shane Madden (112034 Points )

0voto

Bourne avatar
Bourne Points 1029

Si je comprends bien, vous n'arrivez pas à vous connecter, c'est ça ? Si oui, quel protocole utilisez-vous ? Avez-vous activé pptp ou le protocole que vous utilisez sur l'interface interne ? Exemple pour pptp :

access-list inside_access_in line 3 extended permit tcp any any eq pptp

Le premier tout est pour la source. Le second est pour la destination. Si vous voulez être plus précis, vous pouvez les remplacer par un hôte ou un sous-réseau spécifique. Exemple d'autorisation d'accès à une adresse IP spécifique :

access-list inside_access_in line 3 extended permit tcp any host x.x.x.x eq pptp

De plus, selon les forums de Cisco, il semble que crypto isakmp nat-traversal peut également devoir être activé sur le serveur VPN. Voir este pour un scénario qui pourrait être similaire au vôtre.

Répondu el 10 de Juillet, 2011 par Bourne (1029 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X