ASA ezvpn用户如何获取内部DHCP地址池的地址？

fy923

客户要求在ASA5520上启用ezvpn，并且要用AD账户验证，还要从他们内部的DHCP地址池中获取IP。问题1：验证已经可以了，但没法自动获取IP。？？

问题2：如果DHCP不行可以用asa本地地址池。
在asa上配置地址池192.168.1.0访问他们的内网10.233.216/217/218.0/24都没问题，但无法ping通去德国的地址，应该是没有回来的路由。那路由器1841我没权控制。当我用10.233.219.0/24做asa本地地址池时，连内网网关都ping不通。

                                              cisco1841      
                                                   |  10.233.216.8------------------------------10.2.0.3德国vpn
                                                   |
                                                   |
------outside-ASA-inside-------cisco3750-------内网
          ip:10.233.216.4/24           ip:10.233.216.21/24            用192.168.1.0做地址池可以ping通10.233.0.0中的任意地址
                                                                                               但ping不通到德国的10.2.0.0/24网段。      10.233.216/217/218/219.0/24是可以ping通的。所以当我把地址池改成219.0后，vpn能拨上来，ping 216网段是不通的。？


求帮助。。。。3Q

fy923

192.168.1.0/24就行，为什么改成10.233.219.0/24就不行，我内网都是10.233.216.0/24、217/24,218/24，内网中没有219.0/24网段，3750指了219到asa了，问题出在ASA上，但配置跟192的配置一样，就改个地址，为嘛就不通了呢？？有朋友解答吗？我可以把配置刷上来一起讨论下。。