Estimado Paul, como

tu dices me parece que falta split tunneling, por favor que comandos falta, gracias.

Aca le incluyo los comandos para el split tunnel y el nat exempt

access-list SPLIT permit ip 192.168.88.0 255.255.255.0 10.10.1.0 255.255.255.0

access-list NONAT permit ip 192.168.88.0 255.255.255.0 10.10.1.0 255.255.255.0

nat (inside) 0 access-l NONAT

group-policy cbba1 attributes

split-tunnel-policy tunnelspecified

split-tunnel-network-list value SPLIT

dejeme saber como le va

Estimado Paul,

Una vez activada la VPN, he tratado de entrar via "escritorio remoto"a una PC que esta en el INSIDE (IP 192.168.88.18) y no puedo accesar, tu crees que me falta algo mas ???

David Chavarria

en teoria eso era todo lo que faltaba. Le puede hacer ping a 192.168.88.18 o alguna otra maquina una vez conectado con el VPN client?

Estimado Paul,

No puedo hacer ping a esa dirección asi como no puedo entrar via acceso remoto, si hubiera algún dato mas que añadir, por favor.....gracias.

David Chavarria

me podrias pasar la configuracion ya con las sugerencias que le envie?

Estimado Paul,

Adjunto a la presente la configuración del ASA 5505 con las sugerencias que me enviaste, he podido notar un problema cuando llego a conectarme al ASA vía el VPN Client, si bien me asigna una IP (10.10.1.1) también me asigna una puerta de enlace predeterminada (10.10.1.2) como se puede ver a continuación:

Adaptador de Ethernet Conexión de área local 2:

Sufijo DNS específico para la conexión. . :

Vínculo: dirección IPv6 local. . . : fe80::e4af:693b:379e:34a3%14

Dirección IPv4. . . . . . . . . . . . . . : 10.10.1.1

Máscara de subred . . . . . . . . . . . . : 255.255.255.0

Puerta de enlace predeterminada . . . . . : 10.10.1.2

Yo tengo una PIX 506E que también acceso vía el VPN Client y por lo que se ve no me asigna una puerta de enlace predeterminada y puedo accesar a la red interna sin ningún problema, motivo por el cual pienso que al no encontrar esa puerta los comandos que me enviaste no tienen efecto si podrías por favor verificar este detalle..

ACCESO VIA UN PIX 506E

Sufijo DNS específico para la conexión. . :

Vínculo: dirección IPv6 local. . . : fe80::e4af:693b:379e:34a3%14

Dirección IPv4. . . . . . . . . . . . . . : 10.1.41.1

Máscara de subred . . . . . . . . . . . . : 255.255.255.0

Puerta de enlace predeterminada . . . . . :

Cuando el ASA me asigna la IP y la puerta de enlace también pierdo la capacidad de navegación y se visualiza en el icono como si hubiera problemas con la tarjeta de red...aparece un signo de admiración.

Un detalle mas...desde el ASA no le puedo hacer ping a una dirección 192.168.88.5 que es un servidor,

ASA5505# ping 192.168.88.5

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 192.168.88.5, timeout is 2 seconds:

?????

Success rate is 0 percent (0/5)

ASA5505#

Por favor una ayuda al respecto, estoy atento a tu respuesta, saludos.

David Chavarria

esa debe ser la razon por la cual no le puede llegar a los equipos de la red 192.168.88.0.

Intentemos el siguiente cambio:

tunnel-group cbba1 general-attributes

no address-pool poolcbba

exit

group-policy cbba1 attributes

address-pools value poolcbba

exit

Asi es como lo tengo yo en la red. Simplemente es mover el address pool del tunnel group al group policy.

Esperemos que eso le resuelva el problema.