我正在尝试将无线流量配置为 ASA 上的单独 vlan 子接口，以通过站点到站点 vpn 传输到 IOS 路由器。

我将静态 NAT 设置为从（wifimain，outside）和相应的对象以及 ACL 允许 ASA 上的此流量到 IOS 路由器。但是我无法从该 vlan 子接口 ping 到目标 IP。

我能够从内部接口 ping 到相同的目标 IP。当我从内部接口发送有趣的流量时，隧道会正常运行。

有什么想法或建议吗？

作为一个：

gig1/5.6 
vlan 6 
nameif wifimain 
sec-level 100 
ip address 10.75.4.1 /24

access-list {remote site} extended permit ip object OBJ_10.75.4.0 object OBJ_192.168.10.0

nat (wifimain,outside) source static OBJ_10.75.4.0 OBJ_10.75.4.0 destination static OBJ_192.168.10.0 OBJ_192.168.10.0 no-proxy-arp route-lookup

crypto map mymap 45 set peer {remote site public ip} 
crypto map mymap 45 match address {remote site}

IOS-router

crypto map mymap 45 ipsec-isakmp set peer {peer of ASA outside IP} 
set transform-set myset 
match address {ASA site acl}

ip access-list extended {asa site} permit IP 192.168.10.0 0.0.0.255 10.75.4.0 0.0.0.255

route-map ISP permit 20 match ip address 190 match interface gi0/0 (the outside interface on the IOS route)

access-list 190 deny ip 192.168.10.0 0.0.0.255 10.75.4.0 0.0.0.255 
access-list 190 permit ip 192.168.1.0 0.0.0.255 any 
access-list 190 permit ip 192.168.10.0 0.0.0.255 any