Jump to content
Калькуляторы

Ko4i

Новичок
  • Content Count

    2
  • Joined

  • Last visited

About Ko4i

  • Rank
    Абитуриент
  1. Спасибо за ответ! Забыл упомянуть одну особенность - Managment реализован в виде Port-channel интерфейса c security-level 100. Там нет managment-only. Во все другие VLAN все роутится нормально. VPN клиентам могу открыть любой внутренний ресурс в любом VLAN, а вот с обратными подключениями в сторону клиентов проблема. interface Port-channel1.10 vlan 10 nameif MAN security-level 100 ip address 10.0.10.254 255.255.255.0
  2. Доброго времени суток! Есть CiscoASA 5510 к которой подключены удаленные пользователи по L2TP other IPsec. Удаленные хосты получают адреса из пула 10.0.20.0/24 Есть managment VLAN 10.0.10.0/24 Есть VLAN DMZ 10.0.30.0/24 VPN пользователи могут получать доступ к DMZ. (Настроен split-vpn) Как получить доступ из managment VLAN к удаленным машинам?