ASA PING issue

Problemy z zakresu security (VPN, firewall, IDS/IPS itp.)

Moderatorzy: mikrobi, aron, garfield, gangrena, Seba, Wojtachinho

Wiadomość
Autor
pgorka
member
member
Posty: 29
Rejestracja: 11 lut 2014, 17:00

ASA PING issue

#1

#1 Post autor: pgorka » 27 wrz 2019, 15:26

Cześć,
Wie ktoś może co muszę zrobić by ping z sourcem interfejsu Inside wpadł do NAT ?
Ping przechodzący przez ase działa fajnie, ale musze zrobić IP sla na asie i potrzebuję ping z sourcem interfejsu Inside.

Kod: Zaznacz cały

interface GigabitEthernet1/1
 nameif outside
 security-level 0
 ip address 192.168.250.10 255.255.255.240
!
interface GigabitEthernet1/2
 nameif inside
 security-level 100
 ip address 10.10.10.100 255.255.192.0


policy-map global_policy
 class inspection_default
  inspect icmp

nat (inside,outside) after-auto source static any NAT_CTL1
object network NAT_CTL1
 subnet x.x.x.x 255.255.255.240

kurđ
wannabe
wannabe
Posty: 225
Rejestracja: 13 kwie 2005, 07:15
Lokalizacja: München
Kontakt:

Re: ASA PING issue

#2

#2 Post autor: kurđ » 27 wrz 2019, 15:48

moze management-access inside pomoze.
MfG
Kurđ
[CCNA+W][CCNP][MCSE 2000/2003+M+S][MCTS][MCITP Ex2010]
Windowsinfo

Awatar użytkownika
drake
CCIE
CCIE
Posty: 1486
Rejestracja: 06 maja 2005, 01:32
Lokalizacja: Dortmund, DE
Kontakt:

Re: ASA PING issue

#3

#3 Post autor: drake » 27 wrz 2019, 16:04

Hej,
nie pokazales czesci konfiguracji zawierajacej wpisy "icmp". Jesli ich nie masz, to dodaj, wowczas ASA bedzie odpowiadala na ICMP echo i IP SLA zacznie dzialac (oczywiscie po stronie inside).
Np. tak:

Kod: Zaznacz cały

icmp permit 10.10.10.0 255.255.192.0 inside
@ kurd: "management-access inside" sluzy do czego innego, przydaje sie jak laczymy sie do ASA przez RA-VPN.

Pozdruffka! ;)
Never stop exploring :)

https://iverion.de

pgorka
member
member
Posty: 29
Rejestracja: 11 lut 2014, 17:00

Re: ASA PING issue

#4

#4 Post autor: pgorka » 11 paź 2019, 12:55

Dzięki za podpowiedź,
Mam wszystkie wpisy odnośnie icmp.
Wszystko fajnie działa bez NAT i teraz się zastanawiam czy jak robię

Kod: Zaznacz cały

ping inside 8.8.8.8

to czy adres interfejsu inside wpada do NAT, czy ASA zezwala na robienie NATa na własnych interfejsach.

ODPOWIEDZ