Buongiorno a tutti e bentrovati prima di tutti sul forum.
Sono Filippo, ITM di una media realtà toscana alle prese con delle configurazioni su ASA PIX, sistema che non conosco benissimo provenendo dal mondo Isa Server e PF Sense.
Veniamo alla mia configurazione particolare.
SEDE1 > Asa Pix (192.168.80.0/24 inside) - Dominio e Proxy per navigazione in internet
SEDE2 > Asa Pix (192.168.81.0/24 inside) - Tunnel VPN con la SEDE1 per tutti i servizi
All'interno della SEDE2 ho installato una seconda ADSL e vlevo dirottare sul gateway (in inside, 192.168.81.5) il traffico di alcune destinazioni per scaricare il tunnel VPN (tipicamente, posta elettronica e alcuni servizi in cloud)
Per fare questo ho:
- Abilitato il "Same-Security-Intra-Interface" sull'inside
- Creato la rotta statica verso 192.168.81.5
Ma sembra non essere ancora sufficiente a farlo funzionare..
Sui Cisco 800 mi bastava una iproute ed ero a posto e banalmente pensavo che anche i firewall adottassero le stesse "politiche" di config.
Grazie a tutti IN ANTICIPO dell'eventuale aiuto
[Cisco Asa Pix ASDM 6.3] Configurazione per rotte su inside
Moderatore: Federico.Lagni
-
- Cisco power user
- Messaggi: 76
- Iscritto il: sab 08 nov , 2014 11:12 am
Ciao Tecno,
Per l'utilizzo che ne fai tu, il Routing Statico sul PIX è semplice e dovrebbe funzionare senza problemi.
Prova ad editare:
PIX-Sede2(config)#route inside x.x.x.x x.x.x.x 192.168.81.5 10
Ovvero inserisci una rotta statica sulla tua inside per raggiungere la network che desideri con metrica differente dalla rotta statica che usi al momento
Per l'utilizzo che ne fai tu, il Routing Statico sul PIX è semplice e dovrebbe funzionare senza problemi.
Prova ad editare:
PIX-Sede2(config)#route inside x.x.x.x x.x.x.x 192.168.81.5 10
Ovvero inserisci una rotta statica sulla tua inside per raggiungere la network che desideri con metrica differente dalla rotta statica che usi al momento