ASA transparent

Problemy z zakresu security (VPN, firewall, IDS/IPS itp.)
Wiadomość
Autor
wowie
wannabe
wannabe
Posty: 119
Rejestracja: 24 sty 2012, 11:36
Lokalizacja: Warszawa

ASA transparent

#1

#1 Post autor: wowie »

Cześć,

Skonfigurowałem transparentny context na ASA. Od strony routera Vlan2 od strony switcha vlan3 i wszystko działa poprawnie. Na switchu jest jeszcze kilka innych sieci, którymi administruje ktoś inny natomiast jest tam skonfigurowany interfejs vlan20 który jest gatewayem dla hostów i teraz mam pytanie czy ten vlan20 mając ustawiony na switchu routing domyślny na router 10.20.14.1 może w takiej konfiguracji wyjść do Internetu? Zależy mi na tym żeby sieć vlan20 wychodziła do Internetu przez vlan2_10.20.14.1. Niestety w tej konfiguracji to nie działa i nie wiem czy to w ogóle ma prawo zadziałać. Poniżej zamieszczam konfig contextu i schemat połączeń. Będę wdzięczny za pomoc.

link do pliku http://pics.tinypic.pl/i/00960/g2rbdwy5ifwy.gif

Kod: Zaznacz cały

interface BVI1
 ip address 10.20.14.2 255.255.255.0
!
interface inside
 nameif inside
 bridge-group 1
 security-level 100
!
interface outside
 nameif outside
 bridge-group 1
 security-level 0
!
access-list OUT extended permit ip 10.20.14.0 255.255.255.0 any
access-list IN extended permit ip any 10.20.14.0 255.255.255.0
mtu inside 1500
mtu outside 1500
icmp permit any inside
icmp permit any outside
access-group IN in interface inside
access-group OUT in interface outside
!
class-map inspection_default
 match default-inspection-traffic
!
policy-map global_policy
 class inspection_default
  inspect dns preset_dns_map
  inspect ftp
  inspect h323 h225
  inspect h323 ras
  inspect rsh
  inspect rtsp
  inspect esmtp
  inspect sqlnet
  inspect skinny
  inspect sunrpc
  inspect xdmcp
  inspect sip
  inspect netbios
  inspect tftp
  inspect ip-options
  inspect icmp
 class class-default
Dodam jeszcze, że na routerze jest info o sieci 10.20.20.0/24 w postaci statica na 10.20.14.254
Ostatnio zmieniony 09 mar 2018, 13:26 przez wowie, łącznie zmieniany 5 razy.

ODPOWIEDZ