OpenForum RSS: Cisco asa 5510. Не маршрутизируется трафик между LAN и DMZ https://www.opennet.me/openforum/vsluhforumID6/19186.html Господа коллеги прошу помощи! Вариантов больше у меня нет.<br>Не маршрутизируется трафик между сетями ДМЗ и ЛАН.<br>Поставил пару компьютеров comp1 и comp2 в дмз и лан, гейтвеем привязал их к одной циске asa 1. Между ними пинги не ходят. Пакеты просто не проходят через asa 1, проверил сниффером. Циски пингуют друг друга только интрефейсами ДМЗ.<br><br>Убил все настройки, поставил ACL проходить всему в любом направлении, ничего не помогает.<br>На схеме изобразил полную сеть потому, что через внешний фаер asa 0 все ходит правильно. У юзеров лана есть инет как напрямую так и через PROXY. Думал, что циски просто не маршрутизируют серые адреса, но прокси то работает!<br>Предлагаю посмотреть конфиг asa1, думаю конфиг asa0 пока не требуется.<br><br>Ткните носом пожалуйста!!!<br><br>схема сети<br>http://forum.sysfaq.ru/index.php?act=attach&type=post&id=9933<br><br>конфиг asa 1<br><br>ASA Version 7.0(7)<br>!<br>hostname ciscoasa<br>domain-name default.domain.invalid<br>names<br>dns-guard<br>!<br>interface Ethernet0/0<br>description dmz iface<br>nameif dmz<br>security Cisco asa 5510. Не маршрутизируется трафик между LAN и DMZ (sh_) https://www.opennet.me/openforum/vsluhforumID6/19186.html#3 Fri, 03 Jul 2009 14:17:35 GMT icmp permit any dmz<br>icmp permit any lan<br>no nat-control<br> Cisco asa 5510. Не маршрутизируется трафик между LAN и DMZ (mynameis) https://www.opennet.me/openforum/vsluhforumID6/19186.html#2 Fri, 03 Jul 2009 13:24:09 GMT &gt;interface Ethernet0/0 <br>&gt;description dmz iface <br>&gt;nameif dmz <br>&gt;security-level 0 <br>&gt;ip address 172.30.1.2 255.255.255.0 <br>&gt;<br>&gt;На внешний интерфейс нужно поставить security-level 0 <br><br>стояло, но не работало. Сейчас разговаривал с более менее знающим пиксы человеком, сказал, что нат должен быть в любом случае. И схему посоветовал переделать с одной циской, а вторую в резерв подключить.<br> Cisco asa 5510. Не маршрутизируется трафик между LAN и DMZ (root0) https://www.opennet.me/openforum/vsluhforumID6/19186.html#1 Fri, 03 Jul 2009 13:18:59 GMT interface Ethernet0/0<br>description dmz iface<br>nameif dmz<br>security-level 0<br>ip address 172.30.1.2 255.255.255.0<br><br>На внешний интерфейс нужно поставить security-level 0<br>