|
|
|
|
| Компьютерный форум OSzone.net » Железо » Сетевое оборудование » Cisco - Маршрут на ASA5510 |
|
|
Cisco - Маршрут на ASA5510
|
|
Ветеран Сообщения: 534 |
Всем привет!
Возникла проблема следующего плана. У нас холдинг, в нем 4 конторы. У всех свои ИТ отделы, а когда то все было одно Ну так вот. Сотрудник моей компании едет в учебный класс другой компании и там подключается к гостевому wifi у которго доступ в локалку закрыт, а открыт только инет. У них 3 оператора связи, которые предоставляют им выход в инет, один из которых соединяет наши площадки оптикой. И так. Юзер подключившись к wifi пытается получить доступ к нашему порталу, которому сделан доступ из внешней сети интернет. В ответ он получает Вобщем доступа к порталу НЕТ. В процессе мониторинга понял, что запрос встает на ASA площадки 2. Трасировка с этого ноута C:\Users\>tracert portal.domen.ru Трассировка маршрута к portal.domen.ru [99.99.187.217] с максимальным числом прыжков 30: 1 1 ms 1 ms 1 ms 10.128.129.1 2 4 ms 6 ms 3 ms 10.0.1.89 3 * * * Превышен интервал ожидания для запроса. 4 * * * Превышен интервал ожидания для запроса. 5 * * * Превышен интервал ожидания для запроса. 6 * ^C C:\Users\>tracert mail.ru Трассировка маршрута к mail.ru [94.100.180.201] с максимальным числом прыжков 30: 1 1 ms 2 ms 3 ms 10.128.129.1 2 38 ms 2 ms 3 ms 10.0.1.89 3 4 ms 1 ms 1 ms 10.0.1.22 4 8 ms 13 ms 4 ms 99.99.158.41 5 8 ms 7 ms 6 ms 62.141.78.61 6 7 ms 7 ms 7 ms cat15.Moscow.gldn.net [194.186.156.74] 7 7 ms 7 ms 7 ms cat15.Moscow.gldn.net [194.186.156.74] 8 9 ms 6 ms 8 ms ^C На циске 3750 площадки 1 есть маршрут S 99.99.187.208/28 via 172.16.3.2 это маршрут который соединяет наши площадки оптикой. На циске 3750 площадки 2 есть маршрут E2 99.99.187.208/28 via 10.0.0.41 это маршрут на мою ASA. Вот что в ней надо добавить, чтобы белый ip портала занатился и прыгнул на сервак. Если из дома я подключаюсь, доступ к порталу получаю без проблем. Т.е. прыгаю на ASA, на ней есть правила access-list outside_access_in line 54 extended permit tcp any host 99.99.187.217 eq www (hitcnt=11466) 0xe3fc7755 access-list outside_access_in line 55 extended permit tcp any host 99.99.187.217 eq https (hitcnt=19884) 0x96d24eed потом внешний ип натируется и прыгает на внутренний адрес самого сервера. Вот может из за того, что аса не перенаправляет на сервер где происходит nat затык и происходит? Схему подключения нарисовал, чтобы наглядней выглядело. Буду рад помощи. Заранее спасибо! |
|
|
Отправлено: 17:49, 13-10-2014 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Proxy/NAT - построить маршрут из одной сетевой, в другую на прокси | santey007 | Сетевые технологии | 14 | 04-09-2014 08:21 | |
| VPN - Есть маршрут, но траффик уходит на шлюз по умолчанию. | AsvComp | Сетевые технологии | 3 | 24-07-2013 21:49 | |
| 2008 - Прописать маршрут | Marat-209 | Windows Server 2008/2008 R2 | 3 | 09-08-2012 10:11 | |
| Прочее - Статический маршрут | Artem_1987 | Сетевые технологии | 1 | 12-03-2011 01:04 | |
| Route/Bridge - Как прописать маршрут на ПК с 2 сеткартами чтоб связать 2 сетки через VPN | dopklip | Сетевые технологии | 6 | 03-07-2009 11:04 | |
|
|
Время: 05:19. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
