|
ASA 5510, трафик из DMZ в inside и обратно
Автор |
Сообщение |
root99
Зарегистрирован: 29 май 2017, 21:19 Сообщения: 1404
|
назначить на интерфейс такой же уровень секурити в данном случ 100
|
25 фев 2021, 23:12 |
|
|
palyl
Зарегистрирован: 05 фев 2021, 16:47 Сообщения: 18
|
root99 писал(а): назначить на интерфейс такой же уровень секурити в данном случ 100 Этот вариант я пробовал. Ничего не изменилось
|
25 фев 2021, 23:38 |
|
|
root99
Зарегистрирован: 29 май 2017, 21:19 Сообщения: 1404
|
ну так уберите NAT
object network DMZ_NET nat (any,inside) dynamic interface
|
26 фев 2021, 00:34 |
|
|
lynx1402
Зарегистрирован: 18 май 2020, 09:14 Сообщения: 19
|
palyl писал(а): root99 писал(а): назначить на интерфейс такой же уровень секурити в данном случ 100 Этот вариант я пробовал. Ничего не изменилось Все правильно, вы уже используете списки acl, поэтому левелы по сути не работают, уберите acl и нат этот из dmz в inside. Но тогда еще раз вопрос, в чем смысл dmz если оба левела равны?
|
26 фев 2021, 11:17 |
|
|
palyl
Зарегистрирован: 05 фев 2021, 16:47 Сообщения: 18
|
lynx1402 писал(а): palyl писал(а): root99 писал(а): назначить на интерфейс такой же уровень секурити в данном случ 100 Этот вариант я пробовал. Ничего не изменилось Все правильно, вы уже используете списки acl, поэтому левелы по сути не работают, уберите acl и нат этот из dmz в inside. Но тогда еще раз вопрос, в чем смысл dmz если оба левела равны? Тут на самом деле не совсем будет даже DMZ(просто обозвал так), будут 2 локальные сети и + инет.
|
26 фев 2021, 11:23 |
|
|
lynx1402
Зарегистрирован: 18 май 2020, 09:14 Сообщения: 19
|
Ну тогда ставьте равные левелы, например если сети обе максимально доверенные то 100, и не нужны вам тогда списки acl эти ваши. Но все же вопрос, зачем nat между 2мя локальными сетями?
|
26 фев 2021, 11:34 |
|
|
palyl
Зарегистрирован: 05 фев 2021, 16:47 Сообщения: 18
|
lynx1402 писал(а): Ну тогда ставьте равные левелы, например если сети обе максимально доверенные то 100, и не нужны вам тогда списки acl эти ваши. Но все же вопрос, зачем nat между 2мя локальными сетями? Сейчас буду скидывать ASA на заводские и начну все заново. Отпишусь по результатам
|
26 фев 2021, 11:49 |
|
|
palyl
Зарегистрирован: 05 фев 2021, 16:47 Сообщения: 18
|
Всем спасибо. Вопрос решился!!!
Скинул ASA на заводские, настроил все без ACL и NAT и все равно не работало. Через некоторое время до меня дошло, что на каждом PC у меня по 2 интерфейса и соответственно трафик уходил не туда!!! Вообщем не внимательность!!!
|
02 мар 2021, 17:15 |
|
|
Кто сейчас на конференции |
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 32 |
|
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения
|
|
|