Re: Cisco Firepower 1010 Threat Defense icmp vpn communication problem - Page 3

oelagy · ‎04-20-2023

Hello,

I have a problem with VPN communication from another end, they do not reach my local network in any way, I can reach the remote network at the other end. the VPN is up, can someone give me a hand.

thank you very much

MHM Cisco World · ‎04-20-2023

packet-tracer input inside_2 tcp 10.77.158.95 1234 172.31.1.30 80 detailed

One Note I see the packet tracer use 10.77.158.0 not 10.77.158.95 <<- are this host 158.95 is within the subnet ?

oelagy · ‎04-20-2023

Sii correcto 10.77.158.95 es la NAT de este host (dirección física 192.100.9.95 donde estoy lanzando el pin hacia la ip remota 172.31.1.30

MHM Cisco World · ‎04-20-2023

I get it, @Rob Ingram and Me think that the issue is NATing and we are correct
you make exception NAT but instead of using LOCAL NAT -NONAT-> LOCAL NAT

you use
LOCAL NAT -NAT-> LOCAL NAT (MAPPED)
that not work in FRP with VPN

oelagy · ‎04-20-2023

Sii pero también me pasa cuando no hago ningún tipo de NAT directamente con la dirección física de mi red local sin ningún tipo de NAT . He probado con. Dos equipo 1010 y me pasa lo mismo no llego a ninguno de ninguno sin NAT.

oelagy · ‎04-20-2023

El Ping lo estoy haciendo desde un host de mi red local que es este caso el host 192.100.9.95 y se manda correctamente el problema está en la vuelta cuando desde el host remoto envían un Ping hacia mi red local no la alcanzan

oelagy · ‎04-20-2023

yes, I have them created for each network