https://m.opennet.me/openforum/vsluhforumID6/20257.html Добрый день!<br><br>Путаюсь с правилами ACL, прошу помощи.<br>Есть ASA 5510, на ней настроен VPN (peer to peer), настроен NAT.<br>Адреса внутренней сети 192.168.5.0/24.<br>На внешнем интерфейсе уровень безопасности 0 на внутреннем 100.<br><br>Вопросы:<br>1.) нужно ли для доступа к сети VPN другого офиса на внешнем интерфейсе прописывать разрешающий ACL типа:<br>access-list outside_out extended permit ip 192.168.5.0 255.255.255.0 any <br><br>2.) нужно ли для доступа в интернет прописывать разрешающий ACL типа:<br>access-list outside_out extended permit ip 192.168.5.0 255.255.255.0 any <br><br>3.) нужно ли для доступа в интернет и VPN на внешнем интерфейсе прописывать разрешающие ACL типа:<br>access-list outside_out extended permit ip interface outside any<br><br>Прошу сильно не пинать ногами, незнаю в какой последовательности обрабатываются правила ACL NAT и VPN?<br> https://m.opennet.me/openforum/vsluhforumID6/20257.html#1 Wed, 23 Dec 2009 08:30:36 GMT &gt;Прошу сильно не пинать ногами, незнаю в какой последовательности обрабатываются правила &gt;ACL, NAT и VPN? <br><br>именно в такой, как написано<br>