Сообщения без ответов | Активные темы Текущее время: 29 мар 2024, 02:27



Ответить на тему  [ Сообщений: 4 ] 
Получить syslog c удаленной ASA по туннелю 
Автор Сообщение

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 8
VPN-туннель между двумя ASA. Хочу получить syslog с удаленной ASA филиала на внутренний syslog сервер. Через Интернет - пожалуйста. С внутреннего интерфейса филиальной "асы", через туннель, не выходит.
Выводится вот такое сообщение:
<166>Nov 25 2010 16:42:00: %ASA-6-110003: Routing failed to locate next hop for udp from NP Identity Ifc:<ip_inside_intеrface_remote_ASA>/514 to inside:<my_syslog_server>/514
Может кто поможет?


26 ноя 2010, 09:39
Профиль
Супермодератор

Зарегистрирован: 01 окт 2008, 12:24
Сообщения: 4434
Так и не получится. У АСЫ нет внутренней маршрутизации. Поэтому source-int здесь не работает.

Я бы попробовал так: запихнуть трафик АСЫ (с её внешнего, глобального адреса), направленный на конкретный ЧАСТНЫЙ адрес в туннель.

На Бранче:
access-l IPSEC perm ip h {GLOB_ASA} h {LOCAL_SYSLOG}

На ЦО:
access-l IPSEC perm h {LOCAL_SYSLOG} h {GLOB_ASA}

Но гарантировать результат не могу. Не уверен точно, на каком этапе формируется сислог сообщение. Если уже после опознания пакета, интересного для шифрования и повторной проверки нет , то в трубу шифрованную сислог не пойдет.


26 ноя 2010, 10:42
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 8
Спасибо, но увы не получилось. Решил по простому сделать syslog relay.


27 ноя 2010, 19:16
Профиль
Супермодератор

Зарегистрирован: 01 окт 2008, 12:24
Сообщения: 4434
Ну собственно это и правильно.

Я не помню, заработал ли у меня такой способ. В итоге точно помню - был внедрен внутренний сислог на этой площадке. скорее всего из-за того, что "сислог через туннель" заработал некорректно


28 ноя 2010, 13:34
Профиль
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 4 ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 7


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB