URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 2128
[ Назад ]

Исходное сообщение
"Cisco ASA5520 - доступ из локальной сети "
Отправлено Doc , 23-Фев-17 13:00

Господа подскажите как заставить асу разрешить ходить на собственные реальные адреса из локальной сети?
то есть скажем у асы есть диапазон внешних адресов 200.200.200.0/24 который смаршрутизированный на ней. скажем на с адреса 200.200.200.10 сделан сатикик nst на внутренний адрес 192.168.1.10 , так вот если попытаться попасть из сети 192.168.1.0/24 на 200.200.200.10, то аса не пускает (естественно что что интернета все пробросы работают)

Содержание

Cisco ASA5520 - доступ из локальной сети ,crash, 15:08 , 23-Фев-17
- Cisco ASA5520 - доступ из локальной сети ,Doc, 15:25 , 23-Фев-17
  - Cisco ASA5520 - доступ из локальной сети ,crash, 15:53 , 23-Фев-17

Сообщения в этом обсуждении

"Cisco ASA5520 - доступ из локальной сети "
Отправлено crash , 23-Фев-17 15:08

вам надо копать в сторонй ip nat hairpin. Ну или ставить локальный DNS и настроить так чтобы ходить по локальным адресам.

"Cisco ASA5520 - доступ из локальной сети "
Отправлено Doc , 23-Фев-17 15:25

> вам надо копать в сторонй ip nat hairpin. Ну или ставить локальный
> DNS и настроить так чтобы ходить по локальным адресам.
этоти варианты понятны
но дело в том что сечйас на "старом" канале стоит аса и там такой доступ работает , но сколько мы не ковыряли конфиг никак не можем понять почему

"Cisco ASA5520 - доступ из локальной сети "
Отправлено crash , 23-Фев-17 15:53

>> вам надо копать в сторонй ip nat hairpin. Ну или ставить локальный
>> DNS и настроить так чтобы ходить по локальным адресам.
> этоти варианты понятны
> но дело в том что сечйас на "старом" канале стоит аса и
> там такой доступ работает , но сколько мы не ковыряли конфиг
> никак не можем понять почему
как я написал, тогда копайте в сторону ip nat hairpin