f
Леонид Орлов
Вообще эту команду надо в рамке на стене повесить, многое проясняет. fw tab -t vpn_routing -u -f
ща проверю
Size: a a a
2020 September 03
ЛО
ну, на циске-то, мне кажется, всё в порядке, если пакет дропается на ЧП, когда приходит через VPN
ЛО
а сетки OM случаем нет в RA VPN домене, настроенном на шлюзе?
f
Леонид Орлов
если отсюда удалить сеть которая за Cisco ASA и на ноуте с Endpoint клиентом руками прописать роутинг этой сетки в Office Mode шлюз, то все работает
f
лооол)
f
Леонид Орлов
а сетки OM случаем нет в RA VPN домене, настроенном на шлюзе?
нет
f
точно нет, там всего серверая, телефонная подсеть и юзерская
f
т.е.максимальный минимал
f
а сам объект Interoperable Device не надо помимо s2s коммьюниити, добавить в RA коммьюнити?
ЛО
нее
f
ой, а там даже RA выбрать низя, вопрос отпадает)
ЛО
надо смотреть эту таблицу с vpn_routing..
f
Леонид Орлов
вот тогда странно, потому что у меня заработало. Попробуйте посмотреть вывод команды fw tab -t vpn_routing -u -f со шлюза. Там есть диапазоны адресов, которые шлюз считает чьими либо доменами шифрования, и соответствующие шлюзы в колонке Peer.
по grep нахожу запись относящиеся к тестовой s2s сети, в Peer указан адрес моего NGFW, community_id: -2
ЛО
тестовая s2s сеть - это которая позади ASA?
k(
не бывает левых sic-ов
Читаю 👍👍👍😜😜😜
f
сам по себе s2s все работает
f
но как только добавляешь s2s сеть в vpn domain чтобы роутинг до нее у клиента vpn был, то все ломается
f
начинаются эти дропы