Pagina 1 di 1
Routing NAT ASA
Inviato: gio 14 mag , 2009 11:39 am
da cscnet
buongiorno a tutti
ho due reti 10.39.10.0 e 192.168.7.0 collegate a un'asa.
vorrei far parlare le due reti, ma non riesco a configurare le nat/route...chi mi da qualche consiglio?
Inviato: gio 14 mag , 2009 12:39 pm
da ketVet
Scusa la domanda sono sulla stessa interfaccia? e nel caso posti la configurazione?
Inviato: gio 14 mag , 2009 12:48 pm
da cscnet
mi spiego meglio....
su un'unico switch, in assenza di vlan, ho due classi che lavorano, la 192.168.7.xxx e la 10.39.10.xxx.
dall'asa ho la eth0/0 che va al router, e la eth0/1 in classe 10.39.10.xxx
ho provato a creare la eth0/2 192.168.7.xxx, ma anche con la nat non parlano tra di loro..
Inviato: ven 15 mag , 2009 8:49 am
da k4mik4ze
Ma se le devi far parlare tra di loro che le tieni a fare su due reti diverse?
Per il resto, escludendo che sia un problema di routing (visto che le due interfacce sono direttamente connesse all'ASA) credo si tratti di problema di sec. level.
Mi pare di ricordare che due interfacce allo stesso security level, semplicemente, non si parlano. Di conseguenza o applichi una ACL "full open" [distruggendo di fatto l'ASA] o apri man mano quello che ti serve da un lato all'altro.
Come al solito mi rimetto ai voleri dei piu' esperti comunque.
Inviato: ven 15 mag , 2009 8:57 am
da ketVet
Puoi postare la configurazione?
Inviato: ven 15 mag , 2009 1:30 pm
da risk
ciao
non sono un esperto ma credo che queste due righe, senza vedere la config, possano fare al caso tuo
same-security-traffic permit inter-interface
same-security-traffic permit intra-interface
comunque setiamo i guru cosa dicono