отмена
Отображаются результаты для 
Вместо этого искать 
Вы имели в виду: 
Объявления
Добро пожаловать в Сообщество Технической поддержки Cisco. Мы рады получить обратную связь .
New Member

NAT ASA 5525 v. 9.2

Добрый день коллеги! Есть 3 интерфейса на асе:

local - 192.168.199.253

outside - 178.X.X.146

zummer - 192.168.15.30

В локалке ( сеть 192.168.199.0) есть несколько серверов для них настроен PAT с пробросом портов через outside интерфейс.

Маршрут по умолчаниюб лежит через zommer интерфейс

route zummer 0.0.0.0 0.0.0.0 192.168.15.1 1 track 1

Вопрос как аса отработает входящие соединения на сервера если маршрут по умолчанию лежит через другой интерфейс?

Как я понимаю:

например хост 8.8.8.8 обращается на серевер 192.168.199.3  через интерфейс outside, отрабатывают правила NAT ( у серверов шлюз local интерфейс на ASA) пакет от сервера отправляется на ASA и тут он видит что маршрут по умолчанию лежит через интерфейс zummer и уходит через него, в результате соединение рвется. Или же она поймет по таблице NAT с какого интерфейса пришел пакет и отправит все правильно. Прошу знающих о помощи в этом вопросе.

PS. PBR не могу настроить так как версия 9.2 а надо 9.5

команды policy-route вообще нет

Почему маршрут по умолчанию не сделать через outside интерфейс - канал тонкий используется тольоко для внешних подключений.

А через zommer локальная сеть. То есть outside только принимает входящие соединения.

Заранее спасибо!

Теги (2)
1 ОТВЕТ
New Member

Всем привет решил сам

Всем привет решил сам ответить) Вообщем если у вас версия ниже 9.5 и PBR не применяется, то выход есть. Используйте context'ы. Если коротко то есть контекст управления admin в нем вы создаете и управляете контекстами. Контекст это типо виртуальной asa внутри asa. Ну так вот создаете отдельные контексты и настраиваете там что вам надо никак влиять это не будет на другой контекст.

38
Просмотры
0
Полезный материал
1
Ответы