【求助】用vpn登陆到pix不能访问外网问题

引用:                                                                                                                                作者: zhangjie_it                                                                                                                                                                                                        我的pix的vpn的remote-to-site的ipsec的配置!
2 N; |  s" |0 |  g/ |/ f" A' v
1 k1 z  z7 }2 q+ ?" ~2 t) R. Tvpngroup vpnclient address-pool vpnpool
" ^1 @1 U& A& \$ r/ K! v1 Lvpngroup vpnclient dns-server 202.96.209.5 202.96.209.133
; z: a* m* Q; z& s$ Avpngroup vpnclient split-tunnel vpnclient_splitTunnelAcl
" C/ X$ J' Y8 P6 Q3 kvpngroup vpnclient idle-time 1800
vpngroup vpnclient password ********
. `. |0 k7 d$ ~! j3 z; J4 J
- U5 u  G' V& Q; r另外的acl是:
- S  p6 O% Q4 Q: a" t3 s+ l4 Oaccess-list vpnclie...                                                                                                                正解

引用:                                                                                                                                作者: zhangjie_it                                                                                                                                                                                                        我的pix的vpn的remote-to-site的ipsec的配置!
4 @* e# G0 w+ T
vpngroup vpnclient address-pool vpnpool
  A9 A+ F( m. K2 g1 U/ svpngroup vpnclient dns-server 202.96.209.5 202.96.209.133
( z* ?1 r% K  X% j$ xvpngroup vpnclient split-tunnel vpnclient_splitTunnelAcl
vpngroup vpnclient idle-time 1800
vpngroup vpnclient password ********
" x1 W" Q$ M; p
1 F1 i5 C; F3 d/ N另外的acl是:
7 Q; p1 c1 z/ q, @access-list vpnclie...                                                                                                                有没有谁来解释一下啊？

我的pix的vpn的remote-to-site的ipsec的配置!

* w! p' T1 C9 x$ m/ w! tvpngroup vpnclient address-pool vpnpool
vpngroup vpnclient dns-server 202.96.209.5 202.96.209.133
vpngroup vpnclient split-tunnel vpnclient_splitTunnelAcl
1 t: t. d( H: \vpngroup vpnclient idle-time 1800
( l4 E! c4 r2 `" _( o/ |/ n" uvpngroup vpnclient password ********
8 c* P. u& @. r: z0 z) X
8 h* x( B. b3 _: }5 `另外的acl是:
" ~! e+ Y) G% Z/ G1 ^) P) |9 Kaccess-list vpnclient_splitTunnelAcl line 1 permit ip 192.168.1.0 255.255.255.0 192.168.100.240 255.255.255.240 (hitcnt=0)

1 J  q2 n9 P8 E3 K( w4 Zaccess-list no_nat line 2 permit ip 192.168.1.0 255.255.255.0 192.168.100.240 255.255.255.240 (hitcnt=3009)

nat (outside) 0 no_nat

; D" {$ _9 I3 a$ r6 X以上是remote-to-site的vpn能甬道的配置!
+ f. v% `! Y9 V: A# ^1 C. _6 G有了vpngroup ***** split-tunnel vpnclient-splittunnelacl,按照道理来说,vpn 客户端访问内网的时候走的应该是vpnclient_splitTunnelAcl 这个访问列表;
但是事实证明走的还是no_nat这个访问列表!

请高手解释一下,为什么?

我是来刷分的，嘿嘿

真是 收益 匪浅

学习了，谢谢分享、、、

路过，支持一下啦