Rota o tráfego do ASA para o gateway padrão do firewall diferente

2

Eu provavelmente deveria começar explicando a topografia, nós temos duas conexões de internet diferentes com firewalls separados. Um é um asa e um é um meraki, o gateway padrão para todos os servidores por trás dos firewalls é o ASA (10.100.200.1) . O problema que estou tendo é que temos um site para site no meraki (10.100.200.2) e o tráfego destinado para a sub-rede (192.168.100.0) no outro lado do site para o site não pode encontrar o seu caminho, porque está tentando passar pelo gateway padrão da asa (10.100.200.1). Se eu definir uma rota estática no servidor que está tentando enviar tráfego para a sub-rede (192.168.100.0) para usar o gateway padrão do meraki (10.100.200.2), ele funciona. Como definir uma rota estática na asa para que qualquer tráfego que venha através do meraki use o gateway padrão do meraki para sair?

    
por MagicL 05.03.2016 / 20:04

2 respostas

0

Um ASA é um equipamento de baixo custo para a Cisco, já que esse firewall não oferece suporte ao redirecionamento de ICMP. Assim, você não pode com o ASA.

Você precisará definir um GPO ou um método alternativo para forçar a rota ou atualizar o firewall para um verdadeiro roteador.

A maneira como funciona é quando o roteador vê que o computador precisa usar outro gateway, o roteador envia o icmp redirecionado para o computador, para anunciar a rota para o roteador / firewall correto. O computador depois de continuar a usar essa rota.

    
por 05.03.2016 / 22:50
0

Aqui está o comando para criar uma rota em um ASA que aponta todo o tráfego 192.168.100.x para o Meraki:

rota dentro de 192.168.100.0 255.255.255.0 10.100.200.2

Aqui está o guia de configuração da Cisco: link

    
por 06.03.2016 / 23:53