Problema do Cisco ASA 5505 L2L vpn

3

esta é minha configuração

Eu já tenho uma VPN L2L em funcionamento entre os sites

Eu adicionei o 10.10.0.0/24 aos grupos de objetos que definem a rede interna no 1615 ASA E como uma sub-rede remota no 1604 ASA

não estou vendo o 10.10.0.1 do lado 1604, também eu adicionei a conexão sysopt permitida-vpn em ambos os lados

Alguma idéia?

    
por Malinda 23.12.2015 / 18:31

1 resposta

1

Você entendeu, a regra nat ausente é exatamente o problema - eu vi que a ACL NO-NAT tinha 10.10.0.0/24 a 192.168.5.0/24 permitida, mas senti falta de você ter apenas uma configuração nat 0 para a interface interna, onde o tráfego de voz não está indo.

Adicione uma configuração nat (voiceVlan) 0 access-list NO-NAT para permitir o tráfego.

    
por 24.12.2015 / 18:59