Сообщения без ответов | Активные темы Текущее время: 22 июн 2018, 22:04



Ответить на тему  [ Сообщений: 6 ] 
ip nat source static 
Автор Сообщение

Зарегистрирован: 18 янв 2013, 13:28
Сообщения: 89
День добрый коллеги!
Прошу помощи, а то совсем котелок не варит, что-то не доделал, а что не могу сообразить...
Есть 2921 прикручен на внешнем интерфейсе белый адрес Х.У.131.34 и еще в придачу выдано несколько адресов как и из этой подсети, так и другой У.Х.250.38...
Встала задача сделать связку внутренний хост 10.10.100.41<--->внешний адрес У.Х.250.38
ip nat inside source static 10.10.100.41 У.Х.250.38
в аксес лист висящий на внешнем добавляю permit ip any host 212.119.250.38
И получаю такую картину, что внутренний хост наружу ходит как и задумано под 250.38, а вот снаружи если лезть, то не отвечает.
Я что-то упустил?


12 июн 2018, 15:28
Профиль Отправить email

Зарегистрирован: 18 янв 2013, 13:28
Сообщения: 89
Дополнительно...
Поставил вайршарк на хост, пакеты снаружи до него долетают и он отвечает...
Картина такова..
Когда инициатор сессий хост, то все работает как надо...
Когда инициатор сессий кто-то снаружи, то пакет долетает до хоста, хост шлет ответ и усе... пакет потерялся :?


12 июн 2018, 17:26
Профиль Отправить email

Зарегистрирован: 18 янв 2013, 13:28
Сообщения: 89
Дополнительно 2 :lol:
Виновник нашелся, оказывается в промежутке стоит ASA с PBR'ом так когда хост инициатор, то все работает как надо..
А когда хост отвечает на запросы снаружи, то он шлет ответ, но вот на ASA получаем болт в виде Routing failed to locate next hope...
Если кто-то в курсе что не так, дайте знать, а то с разбегу не соображается... При необходимости нарисую что с чем соединили...


12 июн 2018, 18:29
Профиль Отправить email

Зарегистрирован: 21 май 2017, 20:13
Сообщения: 24
У тебя отлично получается :) копай дальше, еще чуть-чуть и ты решишь проблему :)


12 июн 2018, 19:22
Профиль

Зарегистрирован: 10 окт 2012, 09:51
Сообщения: 2522
видимо пора настроить маршрутизацию нормально


12 июн 2018, 19:28
Профиль

Зарегистрирован: 18 янв 2013, 13:28
Сообщения: 89
crash писал(а):
видимо пора настроить маршрутизацию нормально

Абсолютно верно, на ASA донастроил маршруты и все заработало. Вот чес слово, наверное вопросы и не задавал бы, если сразу владельцы сети признались что за огород у них...


18 июн 2018, 09:07
Профиль Отправить email
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 6 ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: Google Adsense [Bot] и гости: 17


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB