取消
显示结果 
搜索替代 
您的意思是: 
cancel
3012
查看次数
2
有帮助
7
回复

WLAN连接为什么不能访问IPsecVPN对端?

BinLi25489
Level 1
Level 1
公司两个site,A和B用ASA建立IPsec点对点vpn。在A site当网线连接时,访问B site的文件服务器没问题。 当用WLAN(WLC+LAP)连接时(IP 地址与LAN同一subnet)。发现不能访问B site的文件服务器。请问什么原因?需要怎么改动才能实现WLAN流量穿越IPsec-Vpn?请高手指点,谢谢!:handshake
7 条回复7

YilinChen
Spotlight
Spotlight
AP 是集中转发,还是本地转发?

BinLi25489
Level 1
Level 1
YilinChen 发表于 2020-1-10 17:13
AP 是集中转发,还是本地转发?

没注意转发方式,在WLC上没有设置。应该用的缺省的。

BinLi25489
Level 1
Level 1
AP配置不能改,只能在WLC里面修改。完全由WLC控制。应该是集中转发吧。

YilinChen
Spotlight
Spotlight
改成AP本地转发试一下

BinLi25489
Level 1
Level 1
YilinChen 发表于 2020-1-13 08:36
改成AP本地转发试一下

把AP模式改为Local和Bridge试了一下都不行。:)

18653465190
Spotlight
Spotlight
感觉和NAT穿越有关系,可以看看IPSECVPN的两端是否设置允许NAT穿越。

BinLi25489
Level 1
Level 1
18653465190 发表于 2020-1-15 09:30
感觉和NAT穿越有关系,可以看看IPSECVPN的两端是否设置允许NAT穿越。

对A,B互访的subnet已经做了NAT免除。WLAN地址是NAT免除地址之一且WLAN地址换成网线连接访问对端没问题。所以不是NAT的问题。
入门指南

使用上面的搜索栏输入关键字、短语或问题,搜索问题的答案。

我们希望您在这里的旅程尽可能顺利,因此这里有一些链接可以帮助您快速熟悉思科社区:









快捷链接