Ko4i Posted November 25, 2015 · Report post Доброго времени суток! Есть CiscoASA 5510 к которой подключены удаленные пользователи по L2TP other IPsec. Удаленные хосты получают адреса из пула 10.0.20.0/24 Есть managment VLAN 10.0.10.0/24 Есть VLAN DMZ 10.0.30.0/24 VPN пользователи могут получать доступ к DMZ. (Настроен split-vpn) Как получить доступ из managment VLAN к удаленным машинам? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Smoke Posted November 25, 2015 · Report post Если память не изменяет то нужно убрать management-only и на интерфейсе включится раутинг Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Ko4i Posted November 26, 2015 · Report post Если память не изменяет то нужно убрать management-only и на интерфейсе включится раутинг Спасибо за ответ! Забыл упомянуть одну особенность - Managment реализован в виде Port-channel интерфейса c security-level 100. Там нет managment-only. Во все другие VLAN все роутится нормально. VPN клиентам могу открыть любой внутренний ресурс в любом VLAN, а вот с обратными подключениями в сторону клиентов проблема. interface Port-channel1.10 vlan 10 nameif MAN security-level 100 ip address 10.0.10.254 255.255.255.0 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...