ASA5520:ver9.1(7),网络环境:内网192.168.10.0/24, dmz区域192.168.100.0/24,希望通过IPsecVPN同时访问内网和DMZ区域,内网可以访问DMZ
问题描述:ASA与外部建立IPsecVPN以后,只有单个网段能够通过ipsec通信,取决于优先访问哪个网段
ping 192.168.10.0可以,ping 192.168.100.0不通,重启ipsec连接,ping 192.168.100.0可以,ping192.168.10.0不通
有时候会出现抢占,不过同时间只有一个网段可以访问,抢占后不返还通道