отмена
Отображаются результаты для 
Вместо этого искать 
Вы имели в виду: 
cancel
263
Просмотры
0
Полезный материал
3
Ответы

Настройка access-list ASA 5505

Здравствуйте.

Имеется оборудование cisco asa5505

Для vpn пользователей настроена подсеть 192.168.0.0/24, подключаются к программному утм.

Cisco стоит между утм и основной локальной сетью.

Для основной локальной сети настроен nat 192.168.1.0/24 10.7.3.0/8

Не пойму как разрешить весь трафик для сети 192.168.0.0/24 к сети 10.7.3.0/8

Доступ по rdp с узла vpn к определенному узлу настроил.

Пробовал команду access-list permit ip 192.168.0.0 255.255.255.0 192.168.1.0 255.255.255.0 - не помогло.

Но как открыть доступ для сетей не пойму.

Буду благодарен за любую помощь.

Спасибо.

 

3 ОТВЕТ 3
Leonid Voronkin
VIP Collaborator

У вас траффик когда идёт из 192.168.0.0/24 в 10.7.3.0/8 дестинейшеном что является 10.7.3.0/8 или 192.168.1.0/24?

А вообще лучше схемку рисовать, особенно когда несколько девайсов учасвует в сценарии.

________________________________________________________
Если ответ понравился, ставь звёздочку. Если ответ помог решить твою проблему, утверди его в качестве решения

Для основной локальной сети для всех устройств настроена SNAT - static (inside,outside) 192.168.1.Х  10.7.3.Х  netmask 255.255.255.255

DNAT я не настраивал.

Если я правильно понял Ваш вопрос

 

Нет, не правильно поняли. Я про дестинайшен IP. Но я уже понял вроде (вначале протупил) что DSTIP в 192.168.1.Х.

Схему как выглядит

192.168.0.Х/24 -> UTM <-192.168.1.Х/24-> ASA <- 10.7.3.Х/8

так выглядит?

Скиньте конфиг ASA: интерфейсы, NAT, ACL, маршрутизация

________________________________________________________
Если ответ понравился, ставь звёздочку. Если ответ помог решить твою проблему, утверди его в качестве решения