Encaminhamento de tráfego para outra rede interna

Question

Encaminhamento de tráfego para outra rede interna

#1 resposta do (1 votos)
#2 resposta do (0 votos)

1

OK, então aqui está o cenário. Eu tenho 4 locais conectados com um MPLS. Eu instalei um ASA no local principal, que é 10.20.1.0. O tráfego é bom internamente e para o mundo, no entanto ... eu não posso encaminhar o tráfego sobre o MPLS para outra rede. Ele está sendo bloqueado por uma regra implícita de negação, embora haja uma regra para permitir qualquer interface menos segura (deve estar usando a mesma interface in / out, certo?). Eu tenho uma rota estática para a rede eo ASA pode pingar - Apenas não o tráfego na rede interna do ASA.

-Jason

cisco cisco-vpn cisco-asa

por Jason 06.06.2010 / 16:26

2 respostas

Tags cisco cisco-vpn cisco-asa

django wsgi vários projetos diferentes url mesmo servidor apache Gerenciamento de usuários do Subversion com LDAP e usuários locais

score 1 · Answer 1

Desde que você mencionou o uso da mesma interface para uma saída, você pode querer verificar este comando:

same-security-traffic permit intra-interface

Estas são as informações de configuração relacionadas ao mesmo tráfego de segurança:

inter-interface  Permit communication between different interfaces with the
                 same security level 
intra-interface  Permit communication between peers connected to the same
                 interface

Desculpe, mas não sei onde a opção equivalente está no ASDM.

score 0 · Answer 2

Se pudéssemos ver a configuração, isso seria muito mais fácil de diagnosticar.

Você também poderia postar alguns dos seus resultados de depuração. Tão detalhado quanto possível. Eu gostaria de ver o que o ASA acha que as interfaces de entrada e saída são para o tráfego que vai para os locais remotos que não funcionam. Também uma saída de depuração dos pings que funcionam.