ASA anyconnect VPN全部流量通过outside上网的问题

tsunamis

我对此不熟,感觉这个不算难. 但搞不懂,查资料也没找到答案,
1.   outside是公网固定IP , inside 口是192.168.0.240 , 我设置好能外网远程通过ASDM管理,很方便. 外网笔记本用anyconnect VPN连上了, 也能访问管理inside下的电脑 , 但笔记本不能上internet.
2.   我用packet tracer测试inside 口到外网的网站算通的 . 我不需要遂道分离,就是需要连上VPN后,全部流量走VPN,并能访问外网.

这个网络结构很简单,就是没搞定,希望能得到解决,谢谢.   

tsunamis

网上介绍的实例是要上网就用遂道分离,而我要上网特意不需要分离,就上不了网. 看看anyconnect网卡得到的IP地址是我设置的inside口下的网段,所以能管理inside下的电脑,但其网关却总是192.168.0.1 , 这个地址是inside下的一个普通电脑,不知道在哪儿能设置其网关,也不知道网关应该设多少,设成inside的IP: 192.168.0.240 ? 没弄明白,按普通上网条件分析 ,设置好正确的网关和DNS即可上网, DNS我设置好了公网的DNS

everus

ASA firewall 跟路由器不一样，试试以下2个步骤：
1. config mode， 配置 same-security-traffic permit intra-interface
2. 创建一个新的Access rule,  permit ip 从vpn用户组到any  

tsunamis

谢谢,我没设置VPN用户组,只有一个AAA local user : admin ,   packet tracer   inside下的ip 到 公网网站的ip是通的, 我连上vpn后, 自动得到的gateway网关的地址是 192.168.0.1 ,这地址是inside口下一台普通电脑,还是关机状态,  这个网关地址应该是多少? 是inside口的ip : 192.168.0.240吗?  也没法设置,ping 它也不通 ,我ping inside口的普通电脑是通的.   我觉得是 这个anyconnect 网卡连上后的gateway 有问题,ping都不通肯定没法上网了?  dns我设置的是公网的dns , 谢谢.

zhang3465199

tsunamis 发表于 2019-4-20 06:37
谢谢,我没设置VPN用户组,只有一个AAA local user : admin ,   packet tracer   inside下的ip 到 公网网站的 ..看错问题了

everus

tsunamis 发表于 2019-4-20 06:37
谢谢,我没设置VPN用户组,只有一个AAA local user : admin ,   packet tracer   inside下的ip 到 公网网站的 ...

有没有vpn 用户组没关系， 关键是你得建一条ACL来放行流量。
那你就增加一条Access Rule, 源是192.168.0.0/24， 目的是any, permit 就好了。
多看一些ASA的基础配置讲解，理解基本的工作原理。 不要指望所有的问题都可以百度解决，自己搞懂了才是真正的提高。

tsunamis

谢谢,我自己再摸索摸索.