Excluindo quatro IPs de uma rota / 32 estática

Navegue suas respostas
1

Eu tenho um roteamento Cisco ASA / 32 de endereços públicos (não RFC-1812) através de um link privado. Quando o dispositivo vê o endereço de destino, ele seleciona a rota privada em vez de sair pela rede pública. Isso funciona muito bem, mas agora estou tentando excluir 4 IPs da rota privada. O tráfego para esses endereços deve passar pela Internet pública em vez de ser roteado pela rede privada. Posso apenas adicionar outra rota para esses quatro IPs ou tenho que modificar a rota existente para o / 32?

    
por Justin 04.12.2012 / 15:58

2 respostas

4

As decisões de roteamento são feitas pela correspondência de prefixo mais longa. Por exemplo, quando você encaminha a rede 192.168.0.0/24 para fora na interface dmz1 e você deseja rotear 192.168.0.1/32 na interface dmz2, então isso pode ser feito apenas adicionando a rota 

route dmz2 192.168.0.1 255.255.255.255 a.b.c.d

porque o prefixo / 32 é maior que / 24.

/ 32 é a correspondência de prefixo mais longa possível. então na sua configuração você tinha que remover as rotas para os quatro hosts e adicionar as novas rotas (CLI). Se você estiver usando o ASDM, poderá editar as rotas.

    
por 04.12.2012 / 21:51
-1

Não, é melhor adicionar uma ACL para bloquear primeiro os 4 IPs a serem roteados por meio da interface de rede privada e, em seguida, ter um roteador para levá-los pela rede pública. Você precisará identificar a lógica de roteamento de como o tráfego está entrando na sua rede primeiro e atribuí-la à interface correta.

    
por 06.12.2012 / 22:17

Tags

“X_FORWARDED_FOR” cabeçalho não apresenta no pedido MySQL falha uma vez a cada ~ 24h