Comando Cisco ASA Route

Navegue suas respostas
1

Estou tentando rotear conexões que estão saindo de minha rede privada para um IP externo por meio de outro host que esteja na minha rede interna.

O seguinte trabalho deve ser feito?

Por exemplo: IP externo é 1.1.1.1 

route inside 1.1.1.1 255.255.255.255 192.168.0.4 1

Assim, quando qualquer host na minha rede 192.168.0.0/24 tenta acessar o 1.1.1.1, ele acaba indo para o 192.168.0.4 primeiro.

    
por pico 06.05.2013 / 17:48

3 respostas

0

Eu tenho mexido nisso, mas com pouco sucesso antes. Algumas fontes afirmam que o ASA nunca enviará redirecionamentos icmp, o que é necessário para permitir que os outros clientes internos saibam que existe outro gateway para o destino específico, enquanto outras fontes afirmam que o ASA até 8.2 (1) não o fará, implicando que mais novo fará. IIRC, eu testei em 8.3 com pouco sucesso.

Com um pouco de sorte, vai funcionar e talvez eu tenha desistido cedo demais. Você definitivamente vai querer a mesma regra de segurança: 

same-security-traffic permit intra-interface

Certifique-se de que não há nat funky e que seu access_in acl permite isso. Acabei colocando o dispositivo em particular (no meu caso um roteador openvpn) em outra (sub) interface para conseguir o roteamento. Não se esqueça de relatar seu sucesso ou fracasso!

    
por 06.05.2013 / 18:57
0

Por que você usa "dentro"? Você pode postar a saída do comando "show route" do ASA?

Se você quiser acessar um ip externo, use: 

route outside [External Network] [Mask] gateway 

Ex: route outside 0.0.0.0 0.0.0.0 192.168.1.1

Onde "fora" é a interface que está conectada à rede externa.

    
por 06.05.2013 / 18:04
0

Eu acredito que a declaração de rota deve funcionar. Eu sugeriria talvez mudar a rota para o dispositivo antes do ASA.

    
por 15.05.2013 / 00:33

Tags

Executando o SpinRite no LUN conectado à SAN com a corrupção do NTFS Procedimento para atualizar o servidor SVN no Ubuntu 10.04