Il 20/09/10 17.15, Lorenzo Mainardi ha scritto:
Salve a tutti, ho un problema con un ASA 5505 che mi tormenta :-) Il firewall ha un'interfaccia con due indirizzi IP appartenenti a due subnet diverse (192.168.135.1/24 e 172.16.1.1/24. Non mi chiedete il perchè di questa scelta, ma gli sviluppatori hanno delle necessità che il sistemista non è in grado di comprendere :-) Sono riuscito a fare in modo che le macchine della rete 172.16.1.x riuscissero a navigare nattate dietro un indirizzo pubblico (seguendo una guida che ho messo qui: https://blog.mainardi.me), ma non riesco a permettere alle macchine della 192.168.135.x di raggiungere quelle della 172.16.1.x. Mi date qualche suggerimento?Posso postare un po' di configurazioni e l'output dei comandi senza problemi. /* */ _______________________________________________ http://www.areanetworking.it http://www.areanetworking.it/blog [email protected] http://ml.areanetworking.it/mailman/listinfo/cug
Ciao, se stai utilizzando una versione precedente alla 8.3.x devi usare: same-security-traffic permit inter-intercace same-security-traffic permit intra-intercace e fare il relatativo NAT0 se utilizzi la 8.3 bastano solo il comandi same-security-traffic permit inter-intercace same-security-traffic permit intra-intercace --
_______________________________________________ http://www.areanetworking.it http://www.areanetworking.it/blog [email protected] http://ml.areanetworking.it/mailman/listinfo/cug
