Chào các anh, em có một vấn đề này xin các anh chỉ giáo.
Công ty em hiện đang có 2 Firewall ASA5510 chạy FailOver A/S . Em đã cấu hình VPN ok. Khi ở nhà em sử dụng internet của Viettel thì sau khi VPN thì em có thể Access vào LAN bình thường. Nhưng khi em sử dụng internet của VNPT thì em đã kết nối VPN thành công nhưng mà không Ping hay truy cập vào mạng LAN được. Các anh nào đã gặp trường hợp này thì chỉ giáo giúp em, cái này là lỗi do mình cấu hình hay là do đường truyền ( khi em dùng cafe wifi để VPN thì có một số em VPN và truy cập bình thường, có một số em VPN thành công nhưng mà ko truy cập được .)
Cảm ơn

Trường hợp này có thể do IP nội mạng của bạn (ở nhà hoặc ở wifi cafe) trùng lớp mạng với IP nội mạng công ty. Nên khi bạn ping, tín hiệu này không được gửi đến default gateway để ra ngoài do được hiểu là ping trong mạng nội bộ.

Ví dụ, thường thì các modem gia dụng hay cấp IP 192.168.1.0/24. Nếu IP bên trong mạng công ty bạn cũng dùng dải địa chỉ này thì sẽ gặp vấn đề trên.

Trường hợp bạn nói cũng không đúng, vì IP nội mạng của mình gồm các VLAN 192.168.201.x ---> 192.168.215.x. Mà IP của mình ở nhà hay wifi thường là 192.168.1.x

Hi bạn Phươngnpt,

Theo như mô tả của bạn thì mình nghĩ bạn đang dùng VPN (client to site). Khi dùng mô hình này thì IP máy tính khi VPN sẽ do ASA cấp nên sẽ không có chuyện trùng IP LAN được.
Khi bạn "ping" không được thì dùng tracert trên máy tính xem gói tin đi tới đâu? bạn thử Ping tới port LAN của ASA có được không? Bạn cho thêm thông tin đi.
Tham khảo: http://www.cisco.com/en/US/products/ps6120/products_configuration_example09186a0080702999.sht ml

Tks,
Thắng.