Сообщения без ответов | Активные темы Текущее время: 18 апр 2021, 19:44



Ответить на тему  [ Сообщений: 33 ]  На страницу Пред.  1, 2
ASA 5510, трафик из DMZ в inside и обратно 
Автор Сообщение

Зарегистрирован: 29 май 2017, 21:19
Сообщения: 1243
назначить на интерфейс такой же уровень секурити в данном случ 100


25 фев 2021, 23:12
Профиль

Зарегистрирован: 05 фев 2021, 16:47
Сообщения: 18
root99 писал(а):
назначить на интерфейс такой же уровень секурити в данном случ 100


Этот вариант я пробовал. Ничего не изменилось


25 фев 2021, 23:38
Профиль

Зарегистрирован: 29 май 2017, 21:19
Сообщения: 1243
ну так уберите NAT

object network DMZ_NET
nat (any,inside) dynamic interface


26 фев 2021, 00:34
Профиль

Зарегистрирован: 18 май 2020, 09:14
Сообщения: 16
palyl писал(а):
root99 писал(а):
назначить на интерфейс такой же уровень секурити в данном случ 100


Этот вариант я пробовал. Ничего не изменилось


Все правильно, вы уже используете списки acl, поэтому левелы по сути не работают, уберите acl и нат этот из dmz в inside.
Но тогда еще раз вопрос, в чем смысл dmz если оба левела равны?


26 фев 2021, 11:17
Профиль

Зарегистрирован: 05 фев 2021, 16:47
Сообщения: 18
lynx1402 писал(а):
palyl писал(а):
root99 писал(а):
назначить на интерфейс такой же уровень секурити в данном случ 100


Этот вариант я пробовал. Ничего не изменилось


Все правильно, вы уже используете списки acl, поэтому левелы по сути не работают, уберите acl и нат этот из dmz в inside.
Но тогда еще раз вопрос, в чем смысл dmz если оба левела равны?



Тут на самом деле не совсем будет даже DMZ(просто обозвал так), будут 2 локальные сети и + инет.


26 фев 2021, 11:23
Профиль

Зарегистрирован: 18 май 2020, 09:14
Сообщения: 16
Ну тогда ставьте равные левелы, например если сети обе максимально доверенные то 100, и не нужны вам тогда списки acl эти ваши.
Но все же вопрос, зачем nat между 2мя локальными сетями?


26 фев 2021, 11:34
Профиль

Зарегистрирован: 05 фев 2021, 16:47
Сообщения: 18
lynx1402 писал(а):
Ну тогда ставьте равные левелы, например если сети обе максимально доверенные то 100, и не нужны вам тогда списки acl эти ваши.
Но все же вопрос, зачем nat между 2мя локальными сетями?



Сейчас буду скидывать ASA на заводские и начну все заново. Отпишусь по результатам


26 фев 2021, 11:49
Профиль

Зарегистрирован: 05 фев 2021, 16:47
Сообщения: 18
Всем спасибо. Вопрос решился!!!

Скинул ASA на заводские, настроил все без ACL и NAT и все равно не работало.
Через некоторое время до меня дошло, что на каждом PC у меня по 2 интерфейса и соответственно трафик уходил не туда!!!
Вообщем не внимательность!!!


02 мар 2021, 17:15
Профиль
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 33 ]  На страницу Пред.  1, 2

Кто сейчас на конференции

Сейчас этот форум просматривают: Google Adsense [Bot], Google [Bot] и гости: 38


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB