| Anticisco http://anticisco.ru/forum/ |
|
| ASA 5510, трафик из DMZ в inside и обратно http://anticisco.ru/forum/viewtopic.php?f=2&t=11507 |
Страница 2 из 2 |
| Автор: | root99 [ 25 фев 2021, 23:12 ] |
| Заголовок сообщения: | Re: ASA 5510, трафик из DMZ в inside и обратно |
назначить на интерфейс такой же уровень секурити в данном случ 100 |
|
| Автор: | palyl [ 25 фев 2021, 23:38 ] |
| Заголовок сообщения: | Re: ASA 5510, трафик из DMZ в inside и обратно |
root99 писал(а): назначить на интерфейс такой же уровень секурити в данном случ 100 Этот вариант я пробовал. Ничего не изменилось |
|
| Автор: | root99 [ 26 фев 2021, 00:34 ] |
| Заголовок сообщения: | Re: ASA 5510, трафик из DMZ в inside и обратно |
ну так уберите NAT object network DMZ_NET nat (any,inside) dynamic interface |
|
| Автор: | lynx1402 [ 26 фев 2021, 11:17 ] |
| Заголовок сообщения: | Re: ASA 5510, трафик из DMZ в inside и обратно |
palyl писал(а): root99 писал(а): назначить на интерфейс такой же уровень секурити в данном случ 100 Этот вариант я пробовал. Ничего не изменилось Все правильно, вы уже используете списки acl, поэтому левелы по сути не работают, уберите acl и нат этот из dmz в inside. Но тогда еще раз вопрос, в чем смысл dmz если оба левела равны? |
|
| Автор: | palyl [ 26 фев 2021, 11:23 ] |
| Заголовок сообщения: | Re: ASA 5510, трафик из DMZ в inside и обратно |
lynx1402 писал(а): palyl писал(а): root99 писал(а): назначить на интерфейс такой же уровень секурити в данном случ 100 Этот вариант я пробовал. Ничего не изменилось Все правильно, вы уже используете списки acl, поэтому левелы по сути не работают, уберите acl и нат этот из dmz в inside. Но тогда еще раз вопрос, в чем смысл dmz если оба левела равны? Тут на самом деле не совсем будет даже DMZ(просто обозвал так), будут 2 локальные сети и + инет. |
|
| Автор: | lynx1402 [ 26 фев 2021, 11:34 ] |
| Заголовок сообщения: | Re: ASA 5510, трафик из DMZ в inside и обратно |
Ну тогда ставьте равные левелы, например если сети обе максимально доверенные то 100, и не нужны вам тогда списки acl эти ваши. Но все же вопрос, зачем nat между 2мя локальными сетями? |
|
| Автор: | palyl [ 26 фев 2021, 11:49 ] |
| Заголовок сообщения: | Re: ASA 5510, трафик из DMZ в inside и обратно |
lynx1402 писал(а): Ну тогда ставьте равные левелы, например если сети обе максимально доверенные то 100, и не нужны вам тогда списки acl эти ваши. Но все же вопрос, зачем nat между 2мя локальными сетями? Сейчас буду скидывать ASA на заводские и начну все заново. Отпишусь по результатам |
|
| Автор: | palyl [ 02 мар 2021, 17:15 ] |
| Заголовок сообщения: | Re: ASA 5510, трафик из DMZ в inside и обратно |
Всем спасибо. Вопрос решился!!! Скинул ASA на заводские, настроил все без ACL и NAT и все равно не работало. Через некоторое время до меня дошло, что на каждом PC у меня по 2 интерфейса и соответственно трафик уходил не туда!!! Вообщем не внимательность!!! |
|
| Страница 2 из 2 | Часовой пояс: UTC + 3 часа |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|