Posiadam ASA5555 v9.2 pracująca w trybie transparent. Mam problem z pingowaniem hostów w sieci za ASA (1.1.1.0/24) z innych sieci. Włączyłem inspekcję, dodałem ACL ale nadal nic... Czy ASA w trybie transparent wymaga czegoś jeszcze..? Konfiguracja mniej więcej wygląda tak:
Kod: Zaznacz cały
interface BVI1
ip address 1.1.1.10 255.255.255.0
!
interface outside
nameif outside
bridge-group 1
security-level 0
!
interface inside
nameif inside
bridge-group 1
security-level 100
...
access-list inside_in extended permit icmp any any
access-list outside_in extended permit icmp any any
access-group outside_in in interface outside
access-group inside_in in interface inside
...
policy-map global_policy
class inspection_default
inspect icmp
!
service-policy global_policy global