关于 SSL VPN 客户端登录问题

网络工程师rui · 发表于 2012-9-1 12:45:48

在cisco防火墙上做的SSLVPN 客户端登录了以后可以获得一段私网地址，但是不能访问内网服务器是为什么？
网络拓扑图是：ciscoASA-行为管理-三层-二层

网络工程师rui · 发表于 2012-9-1 12:46:44

qq360870025 · 发表于 2012-9-1 12:49:40

主要考虑这两个方面路由可达 NAT 0把流量匹配了

网络工程师rui · 发表于 2012-9-1 13:14:37

qq360870025 发表于 2012-9-1 12:49
主要考虑这两个方面路由可达 NAT 0把流量匹配了

给的地址池是跟内网不是一个网段的应该不是nat的问题的吧？路由可达怎讲呢？

qq360870025 · 发表于 2012-9-1 13:22:54

网络工程师rui 发表于 2012-9-1 13:14
给的地址池是跟内网不是一个网段的应该不是nat的问题的吧？路由可达怎讲呢？

路由可达就是你内部网络有去往这个私网网段的路由不然流量返回不来

网络工程师rui · 发表于 2012-9-1 13:28:59

qq360870025 发表于 2012-9-1 13:22
路由可达就是你内部网络有去往这个私网网段的路由不然流量返回不来

配置一条默认 0.0.0.0 0.0.0.0 的不行吗？

qq360870025 · 发表于 2012-9-1 13:53:20

网络工程师rui 发表于 2012-9-1 13:28
配置一条默认 0.0.0.0 0.0.0.0 的不行吗？

可以的你客户拨入你ASA上有条32位的路由只要你内部流量都经过ASA因该是能访问的
你那个服务器不包括在NAT的范围内？

网络工程师rui · 发表于 2012-9-1 13:59:06

嗯内网三个网段服务器属于其中一个网段 VPN用户播进来以后又是另一个网段~我在ASA上和三层上都做了默认路由，为什么不能访问呢？还有我的防火墙上有个DMZ口也接了一台服务器，但是内网用户也访问不到那个服务器~~~

网络工程师rui · 发表于 2012-9-1 13:59:15

网络工程师rui · 发表于 2012-9-1 14:00:51

qq360870025 发表于 2012-9-1 13:53
可以的你客户拨入你ASA上有条32位的路由只要你内部流量都经过ASA因该是能访问的
你那个服务器不包 ...

嗯内网三个网段服务器属于其中一个网段 VPN用户播进来以后又是另一个网段~我在ASA上和三层上都做了默认路由，为什么不能访问呢？还有我的防火墙上有个DMZ口也接了一台服务器，但是内网用户也访问不到那个服务器~~~

qq360870025 · 发表于 2012-9-1 14:07:48

网络工程师rui 发表于 2012-9-1 14:00
嗯内网三个网段服务器属于其中一个网段 VPN用户播进来以后又是另一个网段~我在ASA上和三层上都做了默 ...

那因该是你ASA上做了策略吧你不还有行为管理么都好好看看

网络工程师rui · 发表于 2012-9-1 14:13:29

前辈能留个QQ么~~~

网络工程师rui · 发表于 2012-9-1 15:05:54

qq360870025 发表于 2012-9-1 12:49
主要考虑这两个方面路由可达 NAT 0把流量匹配了

如果留你QQ麻烦的话那你可以加我吗？424504906

qq360870025 · 发表于 2012-9-1 15:12:29

网络工程师rui 发表于 2012-9-1 15:05
如果留你QQ麻烦的话那你可以加我吗？424504906

呵呵不麻烦呢我名字上不是写了么 360870025 刚在看资料去了

xuexue705 · 发表于 2012-9-1 16:58:08

网络工程师rui 发表于 2012-9-1 14:00
嗯内网三个网段服务器属于其中一个网段 VPN用户播进来以后又是另一个网段~我在ASA上和三层上都做了默 ...

ASA上默认低不能访问高。你要做策略。例如ACL之类的。

如果是服务器在DMZ区的话。你就要做策略了。

账号		自动登录	找回密码
密码			论坛注册