форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Маршрутизаторы CISCO и др. оборудование. (Маршрутизация)
Изначальное сообщение		[ Отслеживать ]

"asa(pix) переадресация пакетов"	+/–
Сообщение от OVDP (ok) on 26-Апр-06, 13:30
уважаемые! помогите советом. есть asa(pix). на ней стоит NAT для выхода в инет. на порт прилетают пакеты от разных посетей, замечательно натятся и выходят в инет. но стала задача что бы эти разные подсети могли общаться между собой. ВОПРОС: можно ли на PIX сделать это и как? то есть пакетики должны заварачиваться на PIX. если что то не понятно обрисовал, то пишите
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "asa(pix) переадресация пакетов"	+/–
Сообщение от sh_ (??) on 26-Апр-06, 13:45
Ну пропускай их без ната из одной подсети в другую... Вопрос не очень понятен...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "asa(pix) переадресация пакетов"	+/–
	Сообщение от OVDP (ok) on 26-Апр-06, 14:02
	>Ну пропускай их без ната из одной подсети в другую... Вопрос не >очень понятен... немного не понял ответ :( заковырка в том что обе подсети находятся за INSIDE интерфейсом. а правила отключающие нат работают (если я не прав то поправте) когда с одного интерфейса на другой. запускаю пинг :работает на все направления кроме как между этими подсетями. :( pix пишет что 106014: Deny inbound icmp src inside:172.16.1.2 dst inside:172.16.9.2 (type 8, code 0)
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "asa(pix) переадресация пакетов"	+/–
	Сообщение от sh_ (??) on 26-Апр-06, 15:03
	так не получится... каждая сеть должна находиться за своим интерфейсом...
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "asa(pix) переадресация пакетов"	+/–
	Сообщение от ambient_sky (ok) on 05-Янв-07, 12:46
	Mozno, rozdlit ich na VLANy, i razreshit same security level traffik. Tolko ne znaju kak v takom sluchaje s NATom... Lama ja jesho.. :(
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	5. "asa(pix) переадресация пакетов"	+/–
	Сообщение от Черный Кот (ok) on 10-Авг-07, 14:15
	Да не, на самом деле все получится, если: 1. Прописать #same-security-traffic permit intra-interface (Что означает enable traffic between two or more hosts connected to the same interface) 2. Исключить трафик МЕЖДУ локальными внутренними сетками из правила внешнего NAT,  ведущего в Инет при помощи access-list`ов (NAT Exempt Rule) 3. На маршрутизаторах (или свичах) внутренней сети, которые ведут к другим локальным сеткам необходимо прописать принудительное правило маршрутизации всего диаппазона внутренней сети непосредственно на внутренний IP интерфейса CISCO И да увидят сети друг-друга... ;-)
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	6. "asa(pix) переадресация пакетов"	+/–
	Сообщение от neet on 03-Июн-11, 06:35
	>[оверквотинг удален] > 1. Прописать > #same-security-traffic permit intra-interface > (Что означает enable traffic between two or more hosts connected to the > same interface) > 2. Исключить трафик МЕЖДУ локальными внутренними сетками из правила внешнего NAT,   > ведущего в Инет при помощи access-list`ов (NAT Exempt Rule) > 3. На маршрутизаторах (или свичах) внутренней сети, которые ведут к другим локальным > сеткам необходимо прописать принудительное правило маршрутизации всего диаппазона внутренней > сети непосредственно на внутренний IP интерфейса CISCO > И да увидят сети друг-друга... ;-) У меня такая же проблема как у автора(две подсети за одним интерфейсом). Настроил все как вы посоветовали. После этого ICMP трафик между подсетями ходит, компы пингуют друг друга, но ВСЕ остальное по прежнему не работает (не открываются общие папки, вебсервера и пр.)... т.е. почему-то работает только ICMP... Посоветуйте в какую сторону можно покопать, чтобы заработало все.
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема