我正在尝试在两个网络之间设置站点到站点 VPN 隧道，一个使用 Sophos UTM，另一个使用 Cisco 5515X。隧道的 ASA 端配置了公共对等体、私有地址子网 (192.168.71.0)，而 Sophos 端被迫使用与隧道对等体和主机相同的 IP 地址 (3.3.3.50 - 这是一个假地址。)隧道已启动，我可以看到来自 Sophos UTM 网络的流量通过它，但没有任何东西从 Cisco 端传出。这是我第一次为此配置 ASA，我完全被难住了。

请有人能告诉我我错过了什么吗？我的 Cisco ASA 配置如下。

crypto ipsec ikev1 transform-set REMOTE_LOCAL esp-3des esp-md5-hmac 
crypto ipsec security-association pmtu-aging infinite
crypto map REMOTE2LOCAL 1 match address REMOTE_to_LOCAL
crypto map REMOTE2LOCAL 1 set pfs 
crypto map REMOTE2LOCAL 1 set peer 3.3.3.50 
crypto map REMOTE2LOCAL 1 set ikev1 transform-set REMOTE_LOCAL
crypto map REMOTE2LOCAL interface outside
crypto ca trustpool policy
crypto ikev1 enable outside
crypto ikev1 policy 10
 authentication pre-share
 encryption 3des
 hash md5
 group 2
 lifetime 86400

crypto ipsec ikev1 transform-set REMOTE_LOCAL esp-3des esp-md5-hmac

object network mgmt71vpn
 subnet 192.168.71.0 255.255.255.0
object network REMOTE.50
 host 3.3.3.50

nat (inside,outside) source static mgmt71vpn mgmt71vpn destination static REMOTE.50 REMOTE.50 no-proxy-arp route-lookup
access-list REMOTE_to_LOCAL extended permit ip object mgmt71vpn object REMOTE.50 
access-list outside_in extended permit ip host 3.3.3.50 192.168.71.0 255.255.255.0
access-group outside_in in interface outside

谢谢！