由于业务需要,客户需要连接到公司内的一个小型局域网,进行机台测试,顾利用ASA给假设了一台VPN server,让客户通过专线利用Anyconnect客户端 连接公司内部小型局域网。现在是客户能连进来,可以正常使用,操作内部局域网。但是由于要下载测试软件,上传数据等需求,现在需要内部网络能够访问外网,我就把内部的几个需求IP,NAT到LE 外网接口,达到访问外网的目的,也可以正常访问外网了。但是问题出来了,客户无法连接内部做NAT 的那些ip了,也无法ping通,其他没有NAT 的 IP可以正常访问。
请问大神有没有能帮忙解决一下我的小问题。
我的VPN配置脚本
配置脚本:
----------------------产生证书---------------------------
crypto key generate rsa label asa.yeslab.net modulus 1024
crypto ca trustpoint localtrustpoint
enrollment self
fqdn asa.yeslab.net
subject-name cn=asa.yeslab.net
keypair asa.yeslab.net
crl configure
ssl trust-point localtrustpoint
---------------------anyconnect配置---------------------------
webvpn
enable Outside
no anyconnect-essentials
anyconnect image disk0:/anyconnect-win-3.0.1047-k9.pkg 1
anyconnect profiles yeslab-prof disk0:/yeslab-prof.xml
anyconnect enable
ip local pool ippool 123.1.1.100-123.1.1.200
group-policy yeslab internal
group-policy yeslab attributes
vpn-tunnel-protocol ikev2 ssl-client ssl-clientless
address-pools value ippool
webvpn
anyconnect profiles value yeslab-prof type user
username cisco password cisco
username cisco attributes
vpn-group-policy yeslab
---------------------------IKEv2配置-----------------------------------
crypto ikev2 enable Outside client-services port 443
crypto ikev2 remote-access trustpoint localtrustpoint
crypto ikev2 policy 10
crypto ipsec ikev2 ipsec-proposal ikev2-p
crypto dynamic-map dymap 100 set ikev2 ipsec-proposal ikev2-p
crypto map cisco 1000 ipsec-isakmp dynamic dymap
crypto map cisco interface Outside
我的NAT配置:
object network inside-user
range 10.0.0.11-10.0.0.21
nat (inside,outside) static interface
感谢哪位大神能够帮忙一下,非常感谢!
| 
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
发表于 2016-8-11 22:49:10
置顶卡
喧嚣卡
变色卡
千斤顶
楼主
