Сообщения без ответов | Активные темы Текущее время: 28 мар 2024, 20:28



Ответить на тему  [ 1 сообщение ] 
ASA за роутером, доступ из внешней по отношению к ASA сети 
Автор Сообщение

Зарегистрирован: 29 май 2023, 14:22
Сообщения: 1
Коллеги, добрый день!

Попросили настроить серверное оборудование в новом офисе, дополнительно к оборудованию шли ASA5525 и Catalyst 2960.
Сейчас интернет приходит через мобильный WiFi 4G-роутер, все внутренние интерфейсы в режиме моста, включая wlan, сетка 192.168.1.0/24.
В один из lan портов была воткнута ASA, на ней был настроен интерфейс gi0/0 outside с адресом 192.168.1.10 и security level 0
Также на ней были настроены vlan11 (10.0.11.1) и 15 (10.0.15.1) на порту g0/1
За асой есть коммутатор 2960 на вход транковый порт для vlan11,15. Настроены vlan интерфейсы. К коммутатору через транковый порт подключен гипервизор где логически виртуальные машины разделены на vlan11,15 аналогично.

На ASA настроен динамический NAT - интернет на виртуальных машинах есть
На 4G роутере настроен статический маршрут в 10.0.0.0/16 через 192.168.1.10
На ASA настроен статический NAT, который транслирует сеть 10.0.15.0/24 и 10.0.11.0/24

Прикрепил схему для наглядности (строго не судите, редко приходится это делать)

Проблема: с машин 192.168.1.0/24 идут пинги на 10.0.15.0/24, но остальные пакеты не проходят. ACL для отладки any any permit
Всю голову сломал, не понимаю почему. Что мог забыть?


Вложения:
net.jpg
net.jpg [ 55.63 КБ | Просмотров: 23543 ]
31 май 2023, 15:14
Профиль
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ 1 сообщение ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 38


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB