Hi All
Mình có gửi 1 bài tương tự như bài này nhưng không hiểu sao lại mất
Mình đang có vấn đề như sau:
Mô hình kết nối VPN Client to Site như sau:
- Cho phép các Client sử dụng Cisco VPN Client vào mạng LAN: OK
- Cấp IP động cho các Client này: OK
- Đã tạo split-tunnel và access-list cho các Client nhưng vẫn không ra được Interrnet (View Statatics của VPN Client: Local Area Network: Disable): nhờ chỉ giáo thêm

Hiện tại mình có nhu cầu như sau: Cho phép các VPN Client truy cập vào mạng LAN nhưng chỉ cho phép truy cập 1 Server duy nhất trong Inside (không có nhìn các PC khác trong LAN) và sử dụng duy nhất 1 port 8525

Giải pháp của mình:
- Mình đã thử tạo access-list
access-list Restrict_VPN_Client permit tcp 172.16.10 255.255.255.248 host 172.16.0.2 eq 8525
mình thử áp nó vào nat (inside) 0 nhưng không được do có sử dụng port và protocol nên không đươc.
Mình có thử vào nat (inside) 2 access-list Restrict_VPN_Client không có global nhưng vẫn không được

Mình mới làm quen với VPN nên chưa có kinh nghiệm mấy

Nhờ mọi người chỉ giạo

không có cao thủ nào giải được bài toàn này sao ?