Come navigare in internet se si usa un client Cisco VPN

[level-pro-member]
Questo articolo è stato creato usando:

Cisco VPN Client 5.x
Cisco Adaptive Security Appliance Software Version 7.2(4)
Device Manager Version 5.2(4)

Non viene il corretto funzionamento su versioni IOS diverse.

Scenario

Abbiamo una serie di client VPN che si collegano al nostro ASA e una volta che si sono collegati non riescono più a navigare in internet.
Entriamo in configurazione da terminale del cisco ASA e usiamo i seguenti comandi:


access-list Local_LAN_Access remark VPN Client Local LAN Access
access-list Local_LAN_Access standard permit host 0.0.0.0
access-list Local_LAN_Access standard permit Italia_network 255.255.254.0

group-policy VPN-Client internal
group-policy VPN-Client attributes
split-tunnel-policy tunnelspecified
split-tunnel-network-list value Local_LAN_Access

tunnel-group VPN-Client general-attributes
default-group-policy VPN-Client

Nel nostro caso Italia_network è un object che corrisponde a: 172.16.40.0
Lato invece Cisco VPN Client, dobbiamo editare le proprietà della connessione VPN, tab Transport
mettiamo la spunta su Allow Local LAN Access

Così facendo è possibile collegarsi alla VPN e accedere ad internet tramite lanostra connessione di casa!
[/level-pro-member]