Marco Bizzantino ha scritto:
Ciao a tutti,
sono nella situazione in cui ho un asa che fa da centro stella per n vpn di
altrettante sedi periferiche.
E fin qui nessun problema.
Quello che mi serve fare e' permettere alla sedi remote di poter comunicare
direttamente tra di loro senza instaurare una nuova vpn ma instradando il
traffico all'interno del tunnel gia' attivo verso il centro stella.
Ho inserito le reti nelle crypto map, aggiunto le regole di nonat comprendendo
quelle reti, aggiunto le acl sul centro stella, ma non funziona.
Qualcuno si e' gia' trovato nella stessa situazione e ha risolto?
grazie in anticipo
Marco
Ciao!
Prova con il comando "same-security-traffic"
ASA(config)# same-security-traffic permit ?
configure mode commands/options:
inter-interface Permit communication between different interfaces
with the
same security level
intra-interface Permit communication between peers connected to the same
interface
ASA(config)#
La seconda è quella che fa al caso tuo.
Occhio però ad applicare le dovute precauzioni ;O)
Ciao.
------------------------------------------------------------------------
_______________________________________________
http://www.areanetworking.it
http://www.areanetworking.it/blog
[email protected]
http://ml.areanetworking.it/mailman/listinfo/cug
--
Caselle da 1GB, trasmetti allegati fino a 3GB e in piu' IMAP, POP3 e SMTP
autenticato? GRATIS solo con Email.it http://www.email.it/f
Sponsor:
I tuoi acquisti con Mastercard sono preziosi: ogni scontrino può farti vincere
i biglietti per la finale di Champions League. Scopri come
*
Clicca qui: http://adv.email.it/cgi-bin/foclick.cgi?mid=10195&d=5-3
_______________________________________________
http://www.areanetworking.it
http://www.areanetworking.it/blog
[email protected]
http://ml.areanetworking.it/mailman/listinfo/cug
