Comprar o Renovar
Comprar o Renovar
cancelar
Activar sugerencias
La sugerencia automática le ayuda a obtener, de forma rápida, resultados precisos de su búsqueda al sugerirle posibles coincidencias mientras escribe.
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
Iniciar una conversación
545
Visitas
0
ÚTIL
1
Respuestas

Trafico por la misma VPN

Lacosta340
Level 1
Level 1

el ‎04-01-2020 08:18 AM

Hola 

 

Configure la VPN IPsec para poder salir a internet por la misma VPN y no localmente, lo probe en otro  firewall y funciona pero nesecito configurar en otro firewall 5508, me da acceso a la red pero no me entrega internet, revise los log y me dice que nat esta asimetrico, si alguien me puede ayudar, favor de contactar 

 

le agrego la configuracion de como lo hice el error que me muestra

3.jpg4.jpg5.jpg7.jpg

 

 

 

Etiquetas:
Vista previa de archivo
76 KB
0 Útil
1 RESPUESTA 1

Julio E. Moisa
VIP
VIP

el ‎04-01-2020 08:33 AM

Hola,

No manejo mucho los ASA por ASDM, pero para que te funcione el acceso a Internet a traves de la VPN, necesitas 2 cosas:

 

1- crear una ACL permitiendo ANY (puede ser una standard)

2- crear un NAT de esta manera

 

object network ANYCONNECT

 subnet <colocas la red del local IP pool>

 

nat (OUTSIDE,OUTSIDE) source dynamic ANYCONNECT interface.

 

 

access-list INTERNET-VPN standard permit any

 

en el group-policy puedes incluir:

split-tunneling tunnelspecified
split-tunneling-list value <la ACL standard>  ---> split-tunneling-list value INTERNET-VPN

 

Saludos. 




>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<
0 Útil

Navegue y encuentre contenido personalizado de la comunidad

Documentos de Seguridad Videos de Seguridad Otros Eventos de Seguridad
Customers Also Viewed These Support Documents