Skonfigurowałem transparentny context na ASA. Od strony routera Vlan2 od strony switcha vlan3 i wszystko działa poprawnie. Na switchu jest jeszcze kilka innych sieci, którymi administruje ktoś inny natomiast jest tam skonfigurowany interfejs vlan20 który jest gatewayem dla hostów i teraz mam pytanie czy ten vlan20 mając ustawiony na switchu routing domyślny na router 10.20.14.1 może w takiej konfiguracji wyjść do Internetu? Zależy mi na tym żeby sieć vlan20 wychodziła do Internetu przez vlan2_10.20.14.1. Niestety w tej konfiguracji to nie działa i nie wiem czy to w ogóle ma prawo zadziałać. Poniżej zamieszczam konfig contextu i schemat połączeń. Będę wdzięczny za pomoc.
link do pliku http://pics.tinypic.pl/i/00960/g2rbdwy5ifwy.gif
Kod: Zaznacz cały
interface BVI1
ip address 10.20.14.2 255.255.255.0
!
interface inside
nameif inside
bridge-group 1
security-level 100
!
interface outside
nameif outside
bridge-group 1
security-level 0
!
access-list OUT extended permit ip 10.20.14.0 255.255.255.0 any
access-list IN extended permit ip any 10.20.14.0 255.255.255.0
mtu inside 1500
mtu outside 1500
icmp permit any inside
icmp permit any outside
access-group IN in interface inside
access-group OUT in interface outside
!
class-map inspection_default
match default-inspection-traffic
!
policy-map global_policy
class inspection_default
inspect dns preset_dns_map
inspect ftp
inspect h323 h225
inspect h323 ras
inspect rsh
inspect rtsp
inspect esmtp
inspect sqlnet
inspect skinny
inspect sunrpc
inspect xdmcp
inspect sip
inspect netbios
inspect tftp
inspect ip-options
inspect icmp
class class-default