Il 20/09/2010 18:05, Paolo Moserle - Informatica Bassanese s.n.c ha scritto: > > > Il 20/09/10 17.15, Lorenzo Mainardi ha scritto: >> Salve a tutti, >> ho un problema con un ASA 5505 che mi tormenta :-) >> Il firewall ha un'interfaccia con due indirizzi IP appartenenti a due >> subnet diverse (192.168.135.1/24 e 172.16.1.1/24. Non mi chiedete il >> perchè di questa scelta, ma gli sviluppatori hanno delle necessità che >> il sistemista non è in grado di comprendere :-) >> Sono riuscito a fare in modo che le macchine della rete 172.16.1.x >> riuscissero a navigare nattate dietro un indirizzo pubblico (seguendo >> una guida che ho messo qui: https://blog.mainardi.me), ma non riesco a >> permettere alle macchine della 192.168.135.x di raggiungere quelle >> della 172.16.1.x. >> Mi date qualche suggerimento?Posso postare un po' di configurazioni e >> l'output dei comandi senza problemi. >> >> /* >> >> */ >> >> >> _______________________________________________ >> http://www.areanetworking.it >> http://www.areanetworking.it/blog >> [email protected] >> http://ml.areanetworking.it/mailman/listinfo/cug > Ciao, > se stai utilizzando una versione precedente alla 8.3.x devi usare: > > same-security-traffic permit inter-intercace > same-security-traffic permit intra-intercace > e fare il relatativo NAT0
Avevo fatto così, ma c'era un ACL che non mi faceva passare il traffico. Grazie al comando packet tracer ho risolto. Non conoscevo questo comando e devo dire che è veramente utile. Grazie mille delle risposte -- LORENZO MAINARDI Email: [email protected] Linux Registered User: 461615 Key Fingerprint: 76BB 8A70 C275 09F4 613F 3FB7 9DE2 F367 E6F2 3F33
_______________________________________________ http://www.areanetworking.it http://www.areanetworking.it/blog [email protected] http://ml.areanetworking.it/mailman/listinfo/cug
