|
|
|
|
Страница 1 из 1
|
[ Сообщений: 4 ] |
|
Получить syslog c удаленной ASA по туннелю
Автор |
Сообщение |
893
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 8
|
VPN-туннель между двумя ASA. Хочу получить syslog с удаленной ASA филиала на внутренний syslog сервер. Через Интернет - пожалуйста. С внутреннего интерфейса филиальной "асы", через туннель, не выходит. Выводится вот такое сообщение: <166>Nov 25 2010 16:42:00: %ASA-6-110003: Routing failed to locate next hop for udp from NP Identity Ifc:<ip_inside_intеrface_remote_ASA>/514 to inside:<my_syslog_server>/514 Может кто поможет?
|
26 ноя 2010, 09:39 |
|
|
Fedia
Супермодератор
Зарегистрирован: 01 окт 2008, 12:24 Сообщения: 4434
|
Так и не получится. У АСЫ нет внутренней маршрутизации. Поэтому source-int здесь не работает.
Я бы попробовал так: запихнуть трафик АСЫ (с её внешнего, глобального адреса), направленный на конкретный ЧАСТНЫЙ адрес в туннель.
На Бранче: access-l IPSEC perm ip h {GLOB_ASA} h {LOCAL_SYSLOG}
На ЦО: access-l IPSEC perm h {LOCAL_SYSLOG} h {GLOB_ASA}
Но гарантировать результат не могу. Не уверен точно, на каком этапе формируется сислог сообщение. Если уже после опознания пакета, интересного для шифрования и повторной проверки нет , то в трубу шифрованную сислог не пойдет.
|
26 ноя 2010, 10:42 |
|
|
893
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 8
|
Спасибо, но увы не получилось. Решил по простому сделать syslog relay.
|
27 ноя 2010, 19:16 |
|
|
Fedia
Супермодератор
Зарегистрирован: 01 окт 2008, 12:24 Сообщения: 4434
|
Ну собственно это и правильно.
Я не помню, заработал ли у меня такой способ. В итоге точно помню - был внедрен внутренний сислог на этой площадке. скорее всего из-за того, что "сислог через туннель" заработал некорректно
|
28 ноя 2010, 13:34 |
|
|
|
Страница 1 из 1
|
[ Сообщений: 4 ] |
|
Кто сейчас на конференции |
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2 |
|
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения
|
|
|
|