ASA防火墙求助（关于VPN问题）

心若有你在BT

大家好，基本情况是这样的：一台ASA防火墙（Software Version 8.4(2)）部署在网络边界，内网部署了一天VPN服务器，在防火墙上做了一个静态NAT指向内网的VPN服务器，从外网拨VPN进入内网，在内网VPN服务器上抓包可以看到VPN客户端的包，同时VPN服务器也回应包给客户端了，但是服务器回应的包到ASA防火墙后就被DROP掉了。现在已确认从内网到外网ACL没有限制，外网到内网开放了any访问内网VPN服务器策略。

使用 packet-tracer input outside udp  183.xx.xx.xx 500 172.31.10.100 500   内网VPN服务器地址为172.31.10.100 看到在 Phase: 6数据包被DROP了，具体如下：


Phase: 6
Type: NAT
Subtype: rpf-check
Result: DROP
Config:      
object network abc
nat (inside,outside) static 210.xx.xx.xx
Additional Information:


大神们帮忙看看这是什么问题呢，怎么解决呢？

klinuxe

配置发过来看看