Здравствуйте господа!
Подскажите пожалуйста где я не прав.
Есть ASA5510, есть два интерфейса:аутсайд: ip address 195.68.*.218 255.255.255.240
инстайд: ip address 10.0.0.100 255.255.255.0
Есть ACL на обоих интерфейсах:
permit ip any any
permit icmp any any
Есть стандартный маршрут к провайдеру:
route outside 0.0.0.0 0.0.0.0 195.68.*.209 1
И стандартная трансляция:
nat-control
global (outside) 1 interface
nat (inside) 1 0.0.0.0 0.0.0.0
Всё работает отлично, машины из инсайда спокойно ходят в Интернет, но есть задача сделать одну из машин в инсайде доступной из Интернет, делаю:
static (inside,outside) 195.68.*.211 10.10.0.11 netmask 255.255.255.255
И после этого машина 10.10.0.11 перестаёт ходить и даже пинговать Интернет сервера; снаружи тоже недоступна.
Бред какой-то, уже начинаю грешить на внешний коммутатор 3Com.
Версия для распечатки
(??), 21-Май-09, 11:55 
Проблема со static на Cisco ASA5510,
green, 21-Май-09, 11:55
[смотреть все]
