RA VPN Cisco 5506

Fermé

mozii95 Messages postés 796 Date d'inscription vendredi 12 juin 2015 Statut Membre Dernière intervention 19 octobre 2019 - 9 août 2017 à 17:08
brupala Messages postés 111026 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 16 février 2025 - 9 août 2017 à 23:09

Bonjour,

J'essaie de mettre un VPN en remote access, cependant je rencontre un problème. La connexion depuis le client VPN Cisco vers mon ASA s'effectue correctement depuis un poste hors du réseau. Le problème est que je n'ai pas d’accès au LAN derrière l'ASA.
J'ai donc effectué divers NAT mais je n'ai jamais réussi.

RA Client --> Internet --> WAN ASA5506 (192.168.0.1) -> LAN ASA5506 (192.168.1.1). Pool VPN 192.168.13.180-190

Mon principal problème est donc en mon sens un NAT ou PAT à effectué mais je ne sais pas comment le faire. Du pool vpn vers le lan ou autres je suis perdu.
Si quelqu’un pourrait m'expliquer la méthode, j'en serait trés heureux. J'ai effectué toute la confi depuis l'ASDM, je ne maitrise pas du tout le CLI.

A voir également:

RA VPN Cisco 5506
Vpn comment ça marche - Guide
Vpn gratuit - Accueil - Guide VPN
Hola vpn chrome - Guide
Vpn martinique - Forum DNS
Tuxler vpn - Télécharger - Confidentialité

1 réponse

Réponse 1 / 1

brupala Messages postés 111026 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 16 février 2025 13 929
9 août 2017 à 18:01

Salut,
je ne vois pas pourquoi tu ferais du nat pour accéder à un réseau local depuis un accès vpn, il suffit de router normalement entre les réseaux et que l'ASA soit bien en route par défaut pour les client du lan.
tu as un autre routeur pour l'internet à côté du firewall ?

mozii95 Messages postés 796 Date d'inscription vendredi 12 juin 2015 Statut Membre Dernière intervention 19 octobre 2019 529
Modifié le 9 août 2017 à 18:31

Salut brupala,

Je suis une chèvre en réseau, si tu peux plus m’aiguiller quand tu me dit de router entre les réseaux, c'est la ou je suis perdu. Pour dire que les adresses du pool vpn puissent rejoindre le lan il faut juste que je place une ACL pour l'autoriser ?

J'ai un poste sur le lan derrière l'asa et j'ai bien internet, sans problème. Devant l'asa il y a un routeur Belkin qui renvois tout sur l'asa.

brupala Messages postés 111026 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 16 février 2025 13 929 > mozii95 Messages postés 796 Date d'inscription vendredi 12 juin 2015 Statut Membre Dernière intervention 19 octobre 2019
9 août 2017 à 19:20

Donc le poste sur le lan a bien l'ASA en passerelle par défaut ?

mozii95 Messages postés 796 Date d'inscription vendredi 12 juin 2015 Statut Membre Dernière intervention 19 octobre 2019 529
Modifié le 9 août 2017 à 19:34

Oui c'est l'ASA en gateway.

De plus, depuis le poste sur le réseau extérieur, la connexion via le client cisco s'effectue bien et je peux ping l'adresse wan de l'asa, mais rien d'autre.

l'adresse wan de l'asa et rien d'autre ....
c'est bien 192.168.0.1 ? pas son adresse dans le vpn ?
si ça ne fonctionne pas sur 192.168.1.1, ça peut être un problème de priorité des interfaces (security level) ?
il faut un niveau égal ou plus grand sur ton vpn que sur le lan inside.
https://forums.commentcamarche.net/forum/affich-27702759-configurer-un-routeur-cisco-asa-5505
un peu d'inspiration:
https://www.youtube.com/watch?v=ff6r_ti3lr4

Discussions similaires

Modules Cisco, c'est quoi?

torrent sans VPN

Pb association vpn et abonnement iptv

Dois-je supprimer ces programmes?

Utilisateur anonyme - 3 avril 2015 à 10:28
Utilisateur anonyme - 4 avril 2015 à 09:22

Utilisation de 4G avec un VPN