https://opennet.ru/openforum/vsluhforumID6/2367.html Добрый день всем! Подскажите пожалуйста,есть ASA с настроенным Ipsec. Туппель поднимается,клиенты снаружи пингуют внутренню сеть за VPN шлюзом,но в интренет выйти не могут,все внешние IP недоступны. Я думаю что надо дописывать ACL, но как правльно написать не знаю. И еще проблема,почему то не резолвятся внутрение имена внутренних ПК.Подскажеите пожалуйста.<br><br><br><br>ip local pool vpn_pool 10.47.1.10-10.47.1.20 mask 255.255.255.224<br><br>dns server-group DefaultDNS<br> name-server 109.195.225.1<br> name-server 109.195.224.1<br> domain-name workgroup<br>same-security-traffic permit intra-interface<br>object network obj_any<br> subnet 0.0.0.0 0.0.0.0<br>object network LAN<br> subnet 192.168.1.0 255.255.255.0<br>object network ASA<br> host 192.168.1.1<br>object network NETWORK_OBJ_10.47.1.0_27<br> subnet 10.47.1.0 255.255.255.224<br>object-group network nat1<br> network-object object ASA<br> network-object object NETWORK_OBJ_10.47.1.0_27<br><br>access-list inside_access_out extended permit ip any any <br>access-list outside_access_in extended permit obje https://opennet.ru/openforum/vsluhforumID6/2367.html#4 Sun, 09 Sep 2018 13:02:34 GMT &gt;&gt;&gt; Спасибо,разобрался) Надо добавить правило НАТ.А вот куда копать по поводу того что <br>&gt;&gt;&gt; не резолвятся dns имена компов?<br>&gt;&gt; А к какому DNS лезут компы для проверки внутренних имен?<br>&gt;&gt; Вывод ipconfig /all и nslookup &lt;имя-внутренней-машины&gt; покажете?<br>&gt; Андрей к сожалению моя теория не сработала,при перезагрузке ASA либо впн не <br>&gt; поднимается совсем либо нат (с сети впн пула нет интернета) не <br>&gt; работает.<br>&gt; Может у вас есть какие идеи как настроить правильно?<br>&gt; С ДНС потом буду разбираться,не приоритет.<br><br>вроде ок все.<br><br>hostname ciscoasa<br>domain-name workgroup<br>asp rule-engine transactional-commit access-group<br>xlate per-session permit udp 192.168.1.0 255.255.255.0 any4<br>xlate per-session permit tcp 192.168.1.0 255.255.255.0 any4<br>xlate per-session deny udp any4 any4<br>xlate per-session deny tcp any4 any4<br>names<br>dns-guard<br>ip local pool vpn_pool 10.47.1.10-10.47.1.20 mask 255.255.255.224<br>!<br>interface Ethernet0/0<br> switchport access vlan 2<br>!<br>interface Ethernet0/1<br>!<br>interface Ethernet0/2<br>!<br>inte https://opennet.ru/openforum/vsluhforumID6/2367.html#3 Fri, 07 Sep 2018 21:40:15 GMT &gt;&gt; Спасибо,разобрался) Надо добавить правило НАТ.А вот куда копать по поводу того что <br>&gt;&gt; не резолвятся dns имена компов?<br>&gt; А к какому DNS лезут компы для проверки внутренних имен?<br>&gt; Вывод ipconfig /all и nslookup &lt;имя-внутренней-машины&gt; покажете?<br><br>Андрей к сожалению моя теория не сработала,при перезагрузке ASA либо впн не поднимается совсем либо нат (с сети впн пула нет интернета) не работает.<br>Может у вас есть какие идеи как настроить правильно?<br>С ДНС потом буду разбираться,не приоритет.<br> https://opennet.ru/openforum/vsluhforumID6/2367.html#2 Thu, 06 Sep 2018 14:30:52 GMT &gt; Спасибо,разобрался) Надо добавить правило НАТ.А вот куда копать по поводу того что <br>&gt; не резолвятся dns имена компов?<br><br>А к какому DNS лезут компы для проверки внутренних имен?<br>Вывод ipconfig /all и nslookup &lt;имя-внутренней-машины&gt; покажете?<br> https://opennet.ru/openforum/vsluhforumID6/2367.html#1 Thu, 06 Sep 2018 12:39:52 GMT Спасибо,разобрался) Надо добавить правило НАТ.А вот куда копать по поводу того что не резолвятся dns имена компов?<br>