Temos um Cisco ASA 5510 que fica na nossa ponta e atua como o ponto final PPPoE para uma conexão de fibra.
A conexão de fibra veio com um IP estático, que é atribuído via PPPoE, e é captado pelo ASA. Tudo funciona bem, NAT funciona, conexões de saída de dentro da rota corretamente para fora por fibra etc.
Em seguida, solicitamos um segundo bloco de IPs (/ 28) do mesmo ISP, que fizeram sua parte. Infelizmente, não consigo obter tráfego sobre os IPs recém-atribuídos.
De tudo que eu li, o ASA não precisa de nada especial configurado para poder usar esses novos IPs, se eu criar regras NAT / ACL, eu devo aceitar conexões de entrada no novo intervalo, no entanto parece que eles não estão atingindo o ASA.
O filtro de pacotes mostra que o NAT / ACL está configurado corretamente.
Eu li que a segunda sub-rede deve ser roteada no final para que ela passe pelo / 30 existente, no entanto, o ISP não pode configurar isso. Eles avisaram que o novo gateway do bloco é o primeiro endereço utilizável no intervalo.
Eu criei uma rota estática no ASA para rotear esta rede através do primeiro usável, esperando que esse fosse o problema, mas isso não resolveu o problema.
Soa semelhante a essa pergunta - Cisco ASA: como rotear Sub-rede atribuída pelo PPPoE? - no entanto, a nossa é uma segunda sub-rede, não uma única sub-rede.
O ISP propôs abandonar inteiramente o / 30 existente e usar somente o / 28 (o que é bom se isso resolver o problema, nós não usamos o existente / 30 para qualquer conexão recebida ainda).
Essencialmente - o ASA usando PPPoE pode gerenciar várias sub-redes na única interface e estou apenas perdendo algo incrivelmente óbvio, ou isso é algo que não é suportado no ASA e eu preciso de um roteador na frente dele?
Tags networking routing nat subnet cisco-asa