Cisco ASA 5505 IPSEC VPN连接但不路由流量

Question

我的关系网上有一对ASA，

两个ASA都有自己的静态广域网IP

ASA 1的内部接口IP为10.7.0.1 (它是一个/24子网)

ASA 2的内部接口IP为10.7.0.2 (同一子网)

ASA 1正在运行DHCP (范围为10.7.0.40-100)，并将地址分配给服务器/计算机，它还具有站点到站点VPN的配置和在我们两个办公室之间的功能。

ASA 2已经为IPSEC VPN设置好了，外部客户端可以连接、身份验证到ASA 2，从我创建的10.7.50.0 vpn池接收IP地址，但不能对10.7.0.0子网进行平分或访问其上的任何设备。VPN是使用ASDM向导建立的，我在过去做过几次，没有任何问题，所以我不知道在这种情况下出了什么问题。要搞砸IPSEC VPN配置太难了，所以我不认为我做错了什么，我怀疑问题在另一个ASA身上。

我是否需要在ASA 1上添加一条路线，以便流量通过ASA 2返回？自从在ASA 2上建立后，ASA 1不识别10.7.50.0子网吗？它变成了一个令人沮丧的设置

要获得更多的info...the，ASA的插头的广域网端口进入同一个调制解调器，以进入互联网。ASA 2有一个直接插入ASA 1's局域网端口的LAN端口，这就是它如何看到局域网上的设备。

Answer 1

我是否需要在ASA 1上添加一条路线，以便流量通过ASA 2返回？

是。您可以向ASA1添加静态路由。举个例子：

ip route 10.7.50.0 255.255.255.0 10.7.0.2

自从在ASA 2上建立后，ASA 1不识别10.7.50.0子网吗？

是。如果要在两个路由器之间进行自动路由更新，必须在两个路由器上分配一个动态路由更新协议(OSPF、BGP、ISIS、RIP)。

它变成了一个令人沮丧的设置。

是。