URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 925
[ Назад ]

Исходное сообщение
"сделать железку доступной из Интернета по средствам ASA5510"

Отправлено Luciefer , 15-Авг-13 21:14 
Думаю задача на самом деле легкая, просто все на столько запутано в системе. Как обычно текучки, настраивал один, потом второй, потом третий человек. Крупная фирма, практически все на Асе. Только интерфейсов больше 15, потому лог будет сильно усеченный, постараюсь по максимуму отобразить тут то что нужно. Чего не хватает - спрашивайте.

Для начала задача: поставить устройство работающее на трех ip в своей сети (кластер) и собственно одному из ip адресов обеспечить выход в Интернет

Весь трафик приходит с роутера на инт. 0/2.1: 6.1.3.202 Асы, интерфейс 6.1.3.201 находится так же на роутере.

Интерфейсы на АСА:
interface Ethernet0/2.1
vlan 1
nameif Internet
security-level 0
ip address 6.1.3.202 255.255.255.248 standby 6.1.3.203
no pim
no igmp
!
interface Ethernet0/2.2
vlan 2
nameif DMZ
security-level 50
ip address 6.1.3.209 255.255.255.240 standby 6.1.3.215
no pim
no igmp
!
interface Ethernet0/3.10
vlan 3
nameif VN_outside
security-level 60
ip address 192.168.1.1 255.255.255.240

route Internet 0.0.0.0 0.0.0.0 6.1.3.201 1
еще настроен nat на инт. DMZ Exempt any any
прописал static (VN_outside,DMZ) 6.1.3.212 192.168.1.10 netmask 255.255.255.255
Access-list прописал any any

Раньше по адресу 6.1.3.212 был комп подключеный к interface Ethernet0/2.2 и все работало, сейчас его убрали и надо что бы по этому адресу работала железка с адреса 192.168.1.10
Пинг не проходит, не могу понять почему..
Помогите пожалуйста )


Содержание

Сообщения в этом обсуждении
"сделать железку доступной из Интернета по средствам ASA5510"
Отправлено Luciefer , 20-Авг-13 10:20 
никто не знает или не понятно?

"сделать железку доступной из Интернета по средствам ASA5510"
Отправлено crash , 21-Авг-13 07:36 
> никто не знает или не понятно?

вообще ваш адрес попадает в интерфейс Ethernet0/2.2, согласно вашей маски. Может стоит пересмотреть внешний адрес на другой? Ну и так же не понятно, какой экцес лист у вас стоит на входе из инета, так же как не ясно какая версия софта


"сделать железку доступной из Интернета по средствам ASA5510"
Отправлено Luciefer , 21-Авг-13 07:51 
прописал
static (VN_outside,Internet) 6.1.3.212 192.168.1.10 netmask 255.255.255.255
все заработало