Routing NAT ASA

[cscnet]

buongiorno a tutti

ho due reti 10.39.10.0 e 192.168.7.0 collegate a un'asa.

vorrei far parlare le due reti, ma non riesco a configurare le nat/route...chi mi da qualche consiglio?

[ketVet]

Scusa la domanda sono sulla stessa interfaccia? e nel caso posti la configurazione?

[cscnet]

mi spiego meglio....

su un'unico switch, in assenza di vlan, ho due classi che lavorano, la 192.168.7.xxx e la 10.39.10.xxx.

dall'asa ho la eth0/0 che va al router, e la eth0/1 in classe 10.39.10.xxx

ho provato a creare la eth0/2 192.168.7.xxx, ma anche con la nat non parlano tra di loro..

[k4mik4ze]

Ma se le devi far parlare tra di loro che le tieni a fare su due reti diverse?
Per il resto, escludendo che sia un problema di routing (visto che le due interfacce sono direttamente connesse all'ASA) credo si tratti di problema di sec. level.

Mi pare di ricordare che due interfacce allo stesso security level, semplicemente, non si parlano. Di conseguenza o applichi una ACL "full open" [distruggendo di fatto l'ASA] o apri man mano quello che ti serve da un lato all'altro.

Come al solito mi rimetto ai voleri dei piu' esperti comunque.

[ketVet]

Puoi postare la configurazione?

[risk]

ciao

non sono un esperto ma credo che queste due righe, senza vedere la config, possano fare al caso tuo

same-security-traffic permit inter-interface
same-security-traffic permit intra-interface

comunque setiamo i guru cosa dicono