Comments | ru_cisco: ASA 8.4.2, NAT

plaguekriz in ru_cisco

ASA 8.4.2, NAT

Apr 20, 2016 10:56

Дорый день. коллеги!

Имею следующую ситуцаию (моделирую на GNS3):
Есть ASA 8.4.2 на которой подняты 2 интерфейса

interface gigabitethernet1
nameif nonat
securitylevel 0
ip address 192.168.0.1 255.255.255.0

interface gigabitethernet3
nameif outside
securitylevel 0
ip address 192.168.1.1 255.255.255.0 ( Read more... )

Comments 3

siraenuhlaalu April 20 2016, 08:48:57 UTC

Я с асашками давно не сталкивался, но там, емнип надо либо
nat0 делать,

либо разрешать трафик между зонами с одинаковым security-level

same-security-traffic permit inter-interface

skrontz May 8 2016, 20:59:18 UTC

Никак, нет доступа к far-end интерфейсу кроме VPN и management-access. Зачем это надо?

plaguekriz May 10 2016, 05:34:42 UTC

У меня вцелом ситуация такая - есть BGP с двумя провайдерами. Есть, соответственно, своя сетка /24. Я повесил ее отдельный интерфейс, что анонсировалась через BGP. Хочу теперь настроить асу чтобы IPSEC VPN приходили на BGP адрес, но как трафик не идет.