plaguekriz (plaguekriz) wrote in ru_cisco,
plaguekriz
plaguekriz
ru_cisco

ASA 8.4.2, NAT

Дорый день. коллеги!

Имею следующую ситуцаию (моделирую на GNS3):
Есть ASA 8.4.2 на которой подняты 2 интерфейса

interface gigabitethernet1
nameif nonat
securitylevel 0
ip address 192.168.0.1 255.255.255.0

interface gigabitethernet3
nameif outside
securitylevel 0
ip address 192.168.1.1 255.255.255.0

есть соседний роутер, который подключен к ge3 и имеет адрес 192.168.1.2/24. На нем настроен статический маршрут до сети 192.168.0.0/24 через 192.168.1.1. С роутера могу пинговать 192.168.1.1, но не могу 192.168.0.1.

Поискал в интернете, все указывают что надо Nat корректно настроить.

Подскажите, как настроить, чтобы с роуетра был виден адрес 192.168.0.1?
Subscribe
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 3 comments
Я с асашками давно не сталкивался, но там, емнип надо либо
nat0 делать,


либо разрешать трафик между зонами с одинаковым security-level

same-security-traffic permit inter-interface
Никак, нет доступа к far-end интерфейсу кроме VPN и management-access. Зачем это надо?
У меня вцелом ситуация такая - есть BGP с двумя провайдерами. Есть, соответственно, своя сетка /24. Я повесил ее отдельный интерфейс, что анонсировалась через BGP. Хочу теперь настроить асу чтобы IPSEC VPN приходили на BGP адрес, но как трафик не идет.