请选择 进入手机版 | 继续访问电脑版

设为首页 收藏本站
思科社区 关注
思科社区

搜索
热搜: 邮件服务器
查看: 340|回复: 7

WLAN连接为什么不能访问IPsecVPN对端?

[复制链接]
发表于 2020-1-10 17:03:02 | 显示全部楼层 |阅读模式
0可用金钱
公司两个site,A和B用ASA建立IPsec点对点vpn。在A site当网线连接时,访问B site的文件服务器没问题。 当用WLAN(WLC+LAP)连接时(IP 地址与LAN同一subnet)。发现不能访问B site的文件服务器。请问什么原因?需要怎么改动才能实现WLAN流量穿越IPsec-Vpn?请高手指点,谢谢!

  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2020-1-10 17:13:00 | 显示全部楼层
AP 是集中转发,还是本地转发?
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
 楼主| 发表于 2020-1-10 18:04:34 | 显示全部楼层
YilinChen 发表于 2020-1-10 17:13
AP 是集中转发,还是本地转发?

没注意转发方式,在WLC上没有设置。应该用的缺省的。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
 楼主| 发表于 2020-1-10 18:31:56 | 显示全部楼层
AP配置不能改,只能在WLC里面修改。完全由WLC控制。应该是集中转发吧。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 5 天前 | 显示全部楼层
改成AP本地转发试一下
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分1 (1 评价)
 楼主| 发表于 5 天前 | 显示全部楼层
YilinChen 发表于 2020-1-13 08:36
改成AP本地转发试一下

把AP模式改为Local和Bridge试了一下都不行。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 3 天前 | 显示全部楼层
感觉和NAT穿越有关系,可以看看IPSECVPN的两端是否设置允许NAT穿越。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
 楼主| 发表于 3 天前 | 显示全部楼层
18653465190 发表于 2020-1-15 09:30
感觉和NAT穿越有关系,可以看看IPSECVPN的两端是否设置允许NAT穿越。

对A,B互访的subnet已经做了NAT免除。WLAN地址是NAT免除地址之一且WLAN地址换成网线连接访问对端没问题。所以不是NAT的问题。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
您需要登录后才可以回帖 思科 CCO 登录 | 思科 CCO 注册   

本版积分规则

Archiver | 思科社区  

GMT+8, 2020-1-18 08:23 , Processed in 0.088858 second(s), 47 queries .

京ICP备09041801号-187

版权所有 :copyright:1992-2019 思科系统  重要声明 | 保密声明 | 隐私权政策 | 商标 |

快速回复 返回顶部 返回列表