plaguekriz (plaguekriz) wrote in ru_cisco,
plaguekriz
plaguekriz
ru_cisco

ASA 8.4.2, NAT

Дорый день. коллеги!

Имею следующую ситуцаию (моделирую на GNS3):
Есть ASA 8.4.2 на которой подняты 2 интерфейса

interface gigabitethernet1
nameif nonat
securitylevel 0
ip address 192.168.0.1 255.255.255.0

interface gigabitethernet3
nameif outside
securitylevel 0
ip address 192.168.1.1 255.255.255.0

есть соседний роутер, который подключен к ge3 и имеет адрес 192.168.1.2/24. На нем настроен статический маршрут до сети 192.168.0.0/24 через 192.168.1.1. С роутера могу пинговать 192.168.1.1, но не могу 192.168.0.1.

Поискал в интернете, все указывают что надо Nat корректно настроить.

Подскажите, как настроить, чтобы с роуетра был виден адрес 192.168.0.1?
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

  • 3 comments
Я с асашками давно не сталкивался, но там, емнип надо либо
nat0 делать,


либо разрешать трафик между зонами с одинаковым security-level

same-security-traffic permit inter-interface
Никак, нет доступа к far-end интерфейсу кроме VPN и management-access. Зачем это надо?
У меня вцелом ситуация такая - есть BGP с двумя провайдерами. Есть, соответственно, своя сетка /24. Я повесил ее отдельный интерфейс, что анонсировалась через BGP. Хочу теперь настроить асу чтобы IPSEC VPN приходили на BGP адрес, но как трафик не идет.