Если два устройства подключены к двум разным интерфейсам ASA, то, при обращении одного к другому, пакеты пойдут напрямую с одного интерфейса на другой. Есть ли возможность заставить пакеты ходить сначала в третью сеть, из которой они уже будут направляться опять на ASA?
> Есть ли возможность заставить пакеты ходить сначала в третью сеть, из
> которой они уже будут направляться опять на ASA?Да. Указать DestIP из третьей подсети ;)
Если серьезно, то привычным на маршрутизаторах способом принудительно отправить пакет на нужный интерфейс исходя из адреса источника (route-map) не получится, т.к. ASA не умеет policy-based routing
> Если два устройства подключены к двум разным интерфейсам ASA, то, при обращении
> одного к другому, пакеты пойдут напрямую с одного интерфейса на другой.
> Есть ли возможность заставить пакеты ходить сначала в третью сеть, из
> которой они уже будут направляться опять на ASA?изврат наверно, но может посмотреть в сторону фичи Multiple Context для асы?
http://www.cisco.com/en/US/docs/security/asa/asa71/configura...
>> Если два устройства подключены к двум разным интерфейсам ASA, то, при обращении
>> одного к другому, пакеты пойдут напрямую с одного интерфейса на другой.
>> Есть ли возможность заставить пакеты ходить сначала в третью сеть, из
>> которой они уже будут направляться опять на ASA?
> изврат наверно, но может посмотреть в сторону фичи Multiple Context для асы?
> http://www.cisco.com/en/US/docs/security/asa/asa71/configura...Да, похоже это поможет в решении вопроса, но это действительно извращение. Спасибо за идею.