Cisco ASA - NAT- ARP pytanie

Problemy z zakresu security (VPN, firewall, IDS/IPS itp.)
Wiadomość
Autor
arczibald
fresh
fresh
Posty: 3
Rejestracja: 21 lut 2012, 00:47

Cisco ASA - NAT- ARP pytanie

#1

#1 Post autor: arczibald »

Cześć Wszystkim,

Przez jakiś czas nie miałem okazji pracować z ASA i teraz wracam po latach do tematu.
Mam pewien problem z NATem i ARP.

Mam taki wpis w konfiguracji:
nat (guest,isp2) after-auto source dynamic guest ISP2-NAT-GUEST

Z tego co pamiętam ASA powinna generować ARP dla adresu ISP2-NAT-GUEST (publiczny adres IP zawierajacy, sie w sieci skonfigurowanej na interface ISP2).
Niestety ja tego ARPa nie widze, ani na ASA ani na routerze, który również jest podłaczony do switcha internetowego.

Mamy w konfigu:
no arp permit-nonconnected
no ale adres ISP2-NAT-GUEST jest z sieci connected dla int ISP2.

Wersja softu: 9.9(2)
Czy tak ma być?

Pozdrawiam,
Artur

ODPOWIEDZ