RA VPN Cisco 5506
mozii95
Messages postés
796
Date d'inscription
Statut
Membre
Dernière intervention
-
brupala Messages postés 112041 Date d'inscription Statut Non membre Dernière intervention -
brupala Messages postés 112041 Date d'inscription Statut Non membre Dernière intervention -
Bonjour,
J'essaie de mettre un VPN en remote access, cependant je rencontre un problème. La connexion depuis le client VPN Cisco vers mon ASA s'effectue correctement depuis un poste hors du réseau. Le problème est que je n'ai pas d’accès au LAN derrière l'ASA.
J'ai donc effectué divers NAT mais je n'ai jamais réussi.
RA Client --> Internet --> WAN ASA5506 (192.168.0.1) -> LAN ASA5506 (192.168.1.1). Pool VPN 192.168.13.180-190
Mon principal problème est donc en mon sens un NAT ou PAT à effectué mais je ne sais pas comment le faire. Du pool vpn vers le lan ou autres je suis perdu.
Si quelqu’un pourrait m'expliquer la méthode, j'en serait trés heureux. J'ai effectué toute la confi depuis l'ASDM, je ne maitrise pas du tout le CLI.
J'essaie de mettre un VPN en remote access, cependant je rencontre un problème. La connexion depuis le client VPN Cisco vers mon ASA s'effectue correctement depuis un poste hors du réseau. Le problème est que je n'ai pas d’accès au LAN derrière l'ASA.
J'ai donc effectué divers NAT mais je n'ai jamais réussi.
RA Client --> Internet --> WAN ASA5506 (192.168.0.1) -> LAN ASA5506 (192.168.1.1). Pool VPN 192.168.13.180-190
Mon principal problème est donc en mon sens un NAT ou PAT à effectué mais je ne sais pas comment le faire. Du pool vpn vers le lan ou autres je suis perdu.
Si quelqu’un pourrait m'expliquer la méthode, j'en serait trés heureux. J'ai effectué toute la confi depuis l'ASDM, je ne maitrise pas du tout le CLI.
A voir également:
- RA VPN Cisco 5506
- Vpn comment ça marche - Guide
- Vpn gratuit - Accueil - Guide VPN
- Hola vpn chrome - Guide
- Nord vpn - Guide
- Netflix vpn - Guide
Je suis une chèvre en réseau, si tu peux plus m’aiguiller quand tu me dit de router entre les réseaux, c'est la ou je suis perdu. Pour dire que les adresses du pool vpn puissent rejoindre le lan il faut juste que je place une ACL pour l'autoriser ?
J'ai un poste sur le lan derrière l'asa et j'ai bien internet, sans problème. Devant l'asa il y a un routeur Belkin qui renvois tout sur l'asa.
De plus, depuis le poste sur le réseau extérieur, la connexion via le client cisco s'effectue bien et je peux ping l'adresse wan de l'asa, mais rien d'autre.
c'est bien 192.168.0.1 ? pas son adresse dans le vpn ?
si ça ne fonctionne pas sur 192.168.1.1, ça peut être un problème de priorité des interfaces (security level) ?
il faut un niveau égal ou plus grand sur ton vpn que sur le lan inside.
https://forums.commentcamarche.net/forum/affich-27702759-configurer-un-routeur-cisco-asa-5505
un peu d'inspiration:
https://www.youtube.com/watch?v=ff6r_ti3lr4