<![CDATA[Проблема с доступом пользователей VPN к другой стороне VPN «сайт-сайт»]]>Я понимаю, что это, вероятно, плохой дизайн сайта, но это то, с чем я должен работать. У меня есть главный офис с подсетью 192.168.15.0/24. Есть VPN между сайтами с партнерским сайтом (я не владею брандмауэром на их стороне) с подсетью 10.2.22.0/24. Нет никаких проблем с доступом пользователей к ресурсам на каждой стороне. У меня есть пользователи, которые подключаются к моему основному сайту с помощью Secure Client. Вот где, по-моему, и заключается проблема. Им выдаются IP-адреса в том же диапазоне, что и пользователям основного сайта, то есть 192.168.15.0/24. Удаленные пользователи могут нормально получать доступ к ресурсам основного сайта, но не могут получить доступ к ресурсам на другой стороне туннеля между сайтами. Есть ли способ исправить это, не создавая новый пул адресов для пользователей Secure Client? Дело в том, что я не являюсь владельцем брандмауэра на другом конце туннеля между сайтами, и мне сложно убедить их добавить новую подсеть в свои правила. У меня есть команда «same-security-traffic permit intra-interface» на брандмауэре моего основного сайта. Не уверен, что она мне нужна. Спасибо

]]>https://sla247.ru/forum/topic/1009/проблема-с-доступом-пользователей-vpn-к-другой-стороне-vpn-сайт-сайтRSS for NodeThu, 14 May 2026 22:47:12 GMTSat, 14 Feb 2026 22:09:48 GMT60<![CDATA[Reply to Проблема с доступом пользователей VPN к другой стороне VPN «сайт-сайт» on Sat, 14 Feb 2026 22:09:54 GMT]]>Рад это слышать, чувак. Я бы посоветовал то же самое. Ты молодец.

]]>https://sla247.ru/forum/post/7142https://sla247.ru/forum/post/7142Sat, 14 Feb 2026 22:09:54 GMT<![CDATA[Reply to Проблема с доступом пользователей VPN к другой стороне VPN «сайт-сайт» on Sat, 14 Feb 2026 22:09:53 GMT]]>Я разобрался
![🙂] Я прочитал кое-что об исключении NAT и создал правило (используя ASDM, потому что мои навыки CLI оставляют желать лучшего), и теперь трафик проходит. Спасибо за помощь. Ваш совет о NAT мне очень помог.

]]>https://sla247.ru/forum/post/7141https://sla247.ru/forum/post/7141Sat, 14 Feb 2026 22:09:53 GMT<![CDATA[Reply to Проблема с доступом пользователей VPN к другой стороне VPN «сайт-сайт» on Sat, 14 Feb 2026 22:09:52 GMT]]>На моем основном сайте установлен FPR1010. Программное обеспечение версии 9.19(1).

]]>https://sla247.ru/forum/post/7140https://sla247.ru/forum/post/7140Sat, 14 Feb 2026 22:09:52 GMT<![CDATA[Reply to Проблема с доступом пользователей VPN к другой стороне VPN «сайт-сайт» on Sat, 14 Feb 2026 22:09:51 GMT]]>Конечно. Какой у вас брандмауэр и какая версия IOS на нем установлена?

]]>https://sla247.ru/forum/post/7139https://sla247.ru/forum/post/7139Sat, 14 Feb 2026 22:09:51 GMT<![CDATA[Reply to Проблема с доступом пользователей VPN к другой стороне VPN «сайт-сайт» on Sat, 14 Feb 2026 22:09:50 GMT]]>Честно говоря, я не очень хорошо разбираюсь в продуктах Cisco. Я унаследовал инфраструктуру и могу немного с ней работать. Можете ли вы кратко объяснить, как NAT будет работать в этом сценарии?

]]>https://sla247.ru/forum/post/7138https://sla247.ru/forum/post/7138Sat, 14 Feb 2026 22:09:50 GMT<![CDATA[Reply to Проблема с доступом пользователей VPN к другой стороне VPN «сайт-сайт» on Sat, 14 Feb 2026 22:09:49 GMT]]>@AriNina Вы рассматривали возможность использования NAT?

]]>https://sla247.ru/forum/post/7137https://sla247.ru/forum/post/7137Sat, 14 Feb 2026 22:09:49 GMT