 Проблема со static на Cisco ASA5510,  green, 21-Май-09, 11:55 [смотреть все]Здравствуйте господа!
Подскажите пожалуйста где я не прав.
Есть ASA5510, есть два интерфейса:аутсайд: ip address 195.68.*.218 255.255.255.240
инстайд: ip address 10.0.0.100 255.255.255.0 Есть ACL на обоих интерфейсах:
permit ip any any
permit icmp any any Есть стандартный маршрут к провайдеру:
route outside 0.0.0.0 0.0.0.0 195.68.*.209 1 И стандартная трансляция:
nat-control
global (outside) 1 interface
nat (inside) 1 0.0.0.0 0.0.0.0 Всё работает отлично, машины из инсайда спокойно ходят в Интернет, но есть задача сделать одну из машин в инсайде доступной из Интернет, делаю: static (inside,outside) 195.68.*.211 10.10.0.11 netmask 255.255.255.255 И после этого машина 10.10.0.11 перестаёт ходить и даже пинговать Интернет сервера; снаружи тоже недоступна.
Бред какой-то, уже начинаю грешить на внешний коммутатор 3Com.
|
- Проблема со static на Cisco ASA5510, sh_, 12:05 , 21-Май-09 (1)
no sysopt no-proxyarp>аутсайд: ip address 195.68.*.218 255.255.255.240
>route outside 0.0.0.0 0.0.0.0 195.68.*.209 1 Это шутко такое?
- Проблема со static на Cisco ASA5510, green, 12:46 , 21-Май-09 (2)
>>аутсайд: ip address 195.68.*.218 255.255.255.240
>>route outside 0.0.0.0 0.0.0.0 195.68.*.209 1
>
>Это шутко такое? Нет, не шутка, сеть такая реальных Интернет-адресов, не путать с 192.68.... Подскажи пожалуйста, а что даст: no sysopt no-proxyarp ?
- Проблема со static на Cisco ASA5510, green, 13:26 , 21-Май-09 (3)
Забыл добавить важную деталь: внешний Интернет-сервер, который имеет реальный адрес и воткнут во внешний коммутатор 3Com (туда же куда аутсайд ASA) доступен с 10.10.0.11, а все другие Интернет-сервера (за провайдером) недоступны.
- Проблема со static на Cisco ASA5510, mal, 13:37 , 21-Май-09 (4)
>аутсайд: ip address 195.68.*.218 255.255.255.240
>инстайд: ip address 10.0.0.100 255.255.255.0
>
>static (inside,outside) 195.68.*.211 10.10.0.11 netmask 255.255.255.255
>
>И после этого машина 10.10.0.11 перестаёт ходить и даже пинговать Интернет сервера;
>снаружи тоже недоступна.
>Бред какой-то, уже начинаю грешить на внешний коммутатор 3Com. А чего Вы, собственно, командой static в таком виде хотите добиться?
В том виде, в котором она написано оно работает таким образом:
Адрес 10.10.0.11 статически натится в адрес 195.68.*.211 и все. Кто такой 195.68.*.211 Вам видней...
- Проблема со static на Cisco ASA5510, green, 13:56 , 21-Май-09 (5)
>А чего Вы, собственно, командой static в таком виде хотите добиться?
>В том виде, в котором она написано оно работает таким образом:
>Адрес 10.10.0.11 статически натится в адрес 195.68.*.211 и все. Кто такой 195.68.*.211
>Вам видней... Дык мне это и надо.
195.68.*.211 это реальный Интернет-адрес выданный провайдером, а надо чтобы по обращению из Интернет на этот адрес пакеты приходили в инсайд на 10.10.0.11 и наоборот.
- Проблема со static на Cisco ASA5510, ural_sm, 14:26 , 21-Май-09 (6)
>Бред какой-то, уже начинаю грешить на внешний коммутатор 3Com. попробуй вот так с привязкой к интерфейсу. на 100% после interface не уверен static (inside,outside) interface 10.10.0.11 netmask 255.255.255.255
- Проблема со static на Cisco ASA5510, green, 14:36 , 21-Май-09 (7)
>попробуй вот так с привязкой к интерфейсу. на 100% после interface
>не уверен
>
>static (inside,outside) interface 10.10.0.11 netmask 255.255.255.255 Нет, так не пойдёт, надо отдельный уникальный адрес, а с привязкой к интерфейсу вообще статик не нужен, всё и так туда идёт: global (outside) 1 interface Похоже с ARP какая-та проблема.
- Проблема со static на Cisco ASA5510, sh_, 15:32 , 21-Май-09 (8)
>Похоже с ARP какая-та проблема. Так командочку no sysopt noproxy попробовали? >>аутсайд: ip address 195.68.*.218 255.255.255.240
>>route outside 0.0.0.0 0.0.0.0 195.68.*.209 1 Я имею в виду, что адрес 195.68.*.218 255.255.255.240 находится в другой сети, нежели 195.68.*.209. Как оно работает то?
|
Версия для распечатки
