Adott egy Cisco Asa
Egyes interfészen outside átjáró az internet felé.
Kettes interfészen publikus tartomány átjáró, ide csatlakoznak egy switchen keresztül publikus címekkel szerverek (16db ip)
És van egy BVI inside 192.168.1.0/24 bridge.
A publikus címeken van internet elérés, viszont a BVI inside bridgen nincs.
Az inside hálózaton két cím között (pl: 192.168.1.110 és 192.168.1.120) van forgalom.
Próbáltam static route szabályt felállítani az inside interfészre 192.168.1.0/24 -től az outside interfészre, de azt a hibaüzenetet kapom, hogy már létezik.
Segítsetek mi lehet a megoldás.
- 406 megtekintés
Hozzászólások
Hányas ASA? Melyik sw verzióval?
NAT-t beállítottad? Hogyan?
Csak így hirtelen:
- https://www.cisco.com/c/en/us/td/docs/security/asa/asa95/configuration/…
- https://www.practicalnetworking.net/stand-alone/cisco-asa-nat/
- A hozzászóláshoz be kell jelentkezni
Csak most tanulom. Az eszközt ASDN-en keresztül konfigurálom.
Csiti
- A hozzászóláshoz be kell jelentkezni
Routing, engedélyezz mindent első körben, aztán finomhangolás..
- A hozzászóláshoz be kell jelentkezni
ASA-t így a 2020-as évben fejlesztik még? Emlékeim szerint vmi virusdefiniciós update fájlokon kívül új szoftvert már vagy 5 éve nem kap, és funkciókban megrekedt kb. a 10 évvel ezelőtti szinten.
- A hozzászóláshoz be kell jelentkezni
Az az 5505-ös széria amire te gondolsz. Azóta már van újabb.
1904.04.08.
RIP Jákub.
neut @
- A hozzászóláshoz be kell jelentkezni
Kap újabbat, de a cisco már igyekszik átállni a firepowerre. Nem tudom, hogy a low-end sorozatoknál is így van-e.
- A hozzászóláshoz be kell jelentkezni
Köszönöm mindenkinek a hozzászólást, sikerült megoldanom !
Csiti
- A hozzászóláshoz be kell jelentkezni
És mi a megoldás? Ha mások segítettek, akkor az a min. elvárható, hogy megírod a megoldást. És a téma nevét átírod a [MEGOLDVA] kezdetűre.
- A hozzászóláshoz be kell jelentkezni