Cisco ASA 5505 VPN - falha na criação de tradução regular para o protocolo 50 src

Question

Cisco ASA 5505 VPN - falha na criação de tradução regular para o protocolo 50 src

#1 resposta do (1 votos)
#2 resposta do (0 votos)

2

Eu tentei vpn da minha rede doméstica para a rede da minha empresa e isso sempre funcionou bem até ontem, quando eu instalei um Cisco ASA 5505 em casa.

Agora eu não consigo mais conectar da minha rede doméstica ao meu trabalho com o cliente cisco VPN, ou, para ser específico, posso conectar, mas nenhum serviço parece funcionar (área de trabalho remota, etc.).

Eu sou um noob ASA total, então eu não tenho idéia do que está acontecendo, parece que está filtrando determinado tráfego e no log (em minha casa ASA) eu vejo um lote de "criação de tradução regular falhou para o protocolo 50 src "

alguém tem uma ideia do que está acontecendo?

vpn cisco-vpn cisco-asa

por ROAR 09.07.2011 / 19:56

2 respostas

1

Parece que os pacotes ESP estão caindo porque não podem traduzir.

Obteve crypto isakmp nat-traversal na sua configuração?

por 09.07.2011 / 20:08

Tags vpn cisco-vpn cisco-asa

Configuração de ACL não funcional django + wsgi + suexec + userdir + apache?

score 0 · Accepted Answer

Se eu estou entendendo corretamente, você não pode discar, corrigir? Em caso afirmativo, qual protocolo você está usando? Você habilitou o pptp ou qualquer outro protocolo que esteja usando na interface interna? Exemplo para pptp:

access-list inside_access_in line 3 extended permit tcp any any eq pptp

O primeiro qualquer é para a fonte. O segundo é para o destino. Se você quiser ser mais detalhado, poderá substituí-los por um host ou sub-rede específica. Exemplo de permissão para discar para um ip específico:

access-list inside_access_in line 3 extended permit tcp any host x.x.x.x eq pptp

Além disso, de acordo com os fóruns do cisco, parece que crypto isakmp nat-traversal também precisa estar habilitado no servidor VPN. Veja este para um cenário que pode ser semelhante ao seu.