Announcement

**hennynguyen** · 19-07-2010, 02:26 PM

Xem cái này

Configure Split Tunneling for VPN Clients on the ASA

http://www.cisco.com/en/US/products/ps6120/products_configuration_example09186a0080702999.shtml

This document describes the process to allow VPN Clients access to the Internet while tunneling into a Cisco ASA 5500 Series Security Appliance.

Split tunnel VPN

**huyhieunol** · 20-07-2010, 03:56 PM

Originally posted by phuongtt View Post

Mình vừa cấu hình con ASA550 làm VPN Server, nhưng khi VPN Client kết nối thành công thì máy tính không thể truy cập Inernet được.
Dùng lệnh ipconfig /all thì thấy Default Gateway của card mạng LAN bị mất, trong khi card (ảo) VPN thì có Default Gateway chính là địa chỉ IP nhận được từ VPN Server.
Các anh (chị) giúp mình giải quyết vấn đề này với. Mình thử kết nối của VietNam Airlines thì không bị tình trạng trên, Client chỉ nhận IP và Subnet thôi. Chắc là cấu hình chỗ con ASA5520 nhỉ.
Cảm ơn nhiều

Có 2 nguyên nhân,
1 do đang sử dụng proxy server, vô lan setting bỏ dấu đi
2 Chưa có ACE đi ra ngoài, bạn tạo thêm là ok ngày ah

:57::57::57:

**huyhieunol** · 20-07-2010, 03:56 PM

Originally posted by phuongtt View Post

Mình vừa cấu hình con ASA550 làm VPN Server, nhưng khi VPN Client kết nối thành công thì máy tính không thể truy cập Inernet được.
Dùng lệnh ipconfig /all thì thấy Default Gateway của card mạng LAN bị mất, trong khi card (ảo) VPN thì có Default Gateway chính là địa chỉ IP nhận được từ VPN Server.
Các anh (chị) giúp mình giải quyết vấn đề này với. Mình thử kết nối của VietNam Airlines thì không bị tình trạng trên, Client chỉ nhận IP và Subnet thôi. Chắc là cấu hình chỗ con ASA5520 nhỉ.
Cảm ơn nhiều

Có 2 nguyên nhân,
1 do đang sử dụng proxy server, vô lan setting bỏ dấu đi hoặc thêm vô
2 Chưa có ACE đi ra ngoài, bạn tạo thêm là ok ngày ah

:57::57::57:

**itsacombank** · 20-07-2010, 05:22 PM

Chào Phuongtt!
- Bạn vào card VPN cua client-->properties-->Advanced ICP/IP Settings-->check use default gateway on remote network.
Mình nghỉ là client se truy cập được.
- De mọi người ho trợ bạn tốt hơn thì bạn post mô hình,file cấu hình lên.mọi người se giải quyết giúp bạn.
Chúc mọi người vui!

**phamminhtuan** · 24-07-2010, 08:05 PM

Originally posted by phuongtt View Post

Mình vừa cấu hình con ASA550 làm VPN Server, nhưng khi VPN Client kết nối thành công thì máy tính không thể truy cập Inernet được.
Dùng lệnh ipconfig /all thì thấy Default Gateway của card mạng LAN bị mất, trong khi card (ảo) VPN thì có Default Gateway chính là địa chỉ IP nhận được từ VPN Server.
Các anh (chị) giúp mình giải quyết vấn đề này với. Mình thử kết nối của VietNam Airlines thì không bị tình trạng trên, Client chỉ nhận IP và Subnet thôi. Chắc là cấu hình chỗ con ASA5520 nhỉ.
Cảm ơn nhiều

Chào anh,

Vấn đề này là do anh cấu hình mặc định tất cả các traffic từ client đi ra ngoài đều được bảo vệ (mã hóa).
Để tránh tình trạng trên anh bật split tunneling để tránh mã hóa những traffic đi ra Internet (chỉ mã hóa các traffic từ client đến công ty của anh)

Configure Split Tunneling for VPN Clients on the ASA

http://www.cisco.com/en/US/products/ps6120/products_configuration_example09186a0080702999.shtml

This document describes the process to allow VPN Clients access to the Internet while tunneling into a Cisco ASA 5500 Series Security Appliance.

**phuongtt** · 12-08-2010, 09:25 AM

Cảm ơn mấy anh rất nhiều.

**phuongtt** · 15-08-2010, 06:18 PM

Nhờ mấy anh giúp

Em đã làm được split tulning dduoc rồi. Nhưng còn 01 vấn đề này nữa.
Khi kết nối được thì PC chỉ có thể Ping được ASA: 10.51.0.11 thôi, còn không thể ping được switch: 10.51.1.1 và Server 10.51.0.3.

**thanhnam0707** · 16-08-2010, 10:13 AM

Bạn xem lại Ip của Switch layer 3,muống ping từ ngoài vào bạn viết ACL permit từ outside vào inside(lớp mạng vpn),

Announcement

Kết nối VPN thì không truy cập được Internet

Kết nối VPN thì không truy cập được Internet

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment