отмена
Отображаются результаты для 
Вместо этого искать 
Вы имели в виду: 
Объявления
Добро пожаловать в Сообщество Технической поддержки Cisco. Мы рады получить обратную связь .
New Member

ASA странно себя ведет

Всю голову сломал.

Есть 3 железки.

ASA, ASR и 1921.

У всех есть адреса в о дной подсети 1.1.1.0/24 (т.е. у всех есть интерфейсы в одной коннектед-сети). ASR (1.1.1.1) прописан как дефолт для ASA (1.1.1.46).

Интересная ситуация:

ASR пингует и 1921 и АСУ. 1921 (1.1.1.9) пингует только ASR. АСА пингует только 1921.

На асе также есть хосты за натом, который также натятся в адреса из этой /24, так вот со стороны ASR они все доступны, а со стороны 1921 не доступны.

Если на 1921 завернуть все хосты через ASR по /32 (т.е. добавлением маршрута вида 1.1.1.28 255.255.255.255 1.1.1.1, то они начинают пинговаться. Чудеса да и только.

Помогите пожалуйста surprise


 

  • Безопасность (Security)
1 ОТВЕТ

Соберите на всех ARP таблицы

Соберите на всех ARP таблицы вместе с таблицами маршрутизации и сравните.

Далее - для "ASA не пингует ASR" сделайте на последнем "debug ip icmp" (если не должно быть много такового трафика к самому ASR), а для "1921 не пингует ASA" посмотрите лог соединений на ASA (это вообще относится к любым ситуациям недоступности хостов через асу). Задача - понять, был ли получен пакет и был ли отправлен отклик.

К чему подключены все указанные устройства? Нет ли там каких-нибудь VACL'ов или PACL'ов?

33
Просмотры
0
Полезный материал
1
Ответы