Cuestión : Todavía tener ediciones el silbar como una bala a partir de un subnet a otro a través de ASA 5510

Hola todo, éste está en referencia a un poste anterior aquí: el href= " http://www.experts-exchange.com/Security/Software_Firewalls/Enterprise_Firewalls/Cisco_PIX_Firewall/Q_26341294.html " >LINK

I del " _blank " del target= nofollow " del noindex del rel= del " del
The de 192.168.100.0 es como esto:

Inside:
outside de 172.16.20.20:
OTHER de 200.200.200.200: el

beyond de 192.168.20.5 el OTRO interfaz es el subnet de 192.168.100.0 a el cual necesito poder conectar y el silbido de bala de mi hosts.

I puede silbar como una bala todo dentro del ASA dentro del interfaz (telnet), no obstante mis anfitriones no pueden silbar como una bala a través.  Puedo silbar como una bala el interfaz interior apenas muy bien de mis anfitriones.  la ruta del

The en mi ASA se ha agregado y es como tan:

route (OTRO) 192.168.100.0 255.255.255.0 192.168.20.5 (el sintaxis puede ser incorrecto, pero los trabajos de la ruta como puedo silbar como una bala 192.168.100.x del ASA.  Antes de que agregara la ruta no podría.  el

Currently mis acceso-listas se fija para permitir el IP cualquie adentro en el interfaz interior e igual en el OTRO nivel de seguridad de interface.

The en el OTRO interfaz y los interfaces interiores es ambos 100. el

I ha intentado girar control nacional y fijar (adentro, OTRO) 172.16.20.0 estático 172.16.20.0 y de que parece trabajar, pero cuando funciono el trazalíneas del paquete yo no puede conseguir una traducción del NAT del OTRO interfaz a inside.

So básicamente: (adentro, OTRO)
and de 255.255.254.0 del netmask de 172.16.20.0 172.16.20.0: (adentro) los 0 interface

However, puesto que tengo todo en el mismo nivel de seguridad, supongo que mis ACL no se están utilizando, y no debo tuve que NAT cualquier cosa.  Tan cuando apago control del NAT, no puedo silbar como una bala cualquier cosa, pero otra vez, todavía trabaja dentro del ASA.  ¿Esto es qué hace piensa que esto es un ACL issue.

Should no que permito que a IP el extranjero el OTRO interfaz pueda silbar como una bala a la red de 192.168.100.0? el
If debía hacer NATing, porqué no permitirá la traducción reversa cuando utilizo un NAT global como tan: el

nat (adentro) 1 172.16.20.x
global (OTRO) 1 interface

I ha intentado el antedicho y trabaja para que mis anfitriones silben como una bala, pero otra vez, las demostraciones del trazalíneas del paquete ninguna traducción cuando funciono el rastro de OTRO: SRC: 192.168.100.2 a 172.16.20.1 y de OTRO: SRC: 192.168.20.1 a la esperanza del

I de 172.16.20.1 que he proporcionado bastante Info en esto.  Una vez más puedo fijar mis config actuales, pero se liga en la tapa, y ahora he llevado hacia fuera todas las declaraciones nacionales y apagados nacional-control y permitiendo IP cualquiera cualesquiera en los mis ACL y el mi punto de los grupos de acceso adentro en el interfaz interior y el OTRO interfaz.  Si estoy haciendo algo mal en NAT'ing entonces satisfacer dejarme know.

LRMoore, si usted podría chime adentro en el entonces que sería impresionante.  No conseguí absolutamente su poste en mi pregunta pasada.  

Thanks por adelantado para su help.
class= del

Respuesta : Todavía tener ediciones el silbar como una bala a partir de un subnet a otro a través de ASA 5510

La acceso-lista del comando del NAT 0 causa el tráfico que empareja la acceso-lista para pasar con sin traducir

Usted necesita solamente tener la declaración del NAT 0 sobre uno de los pares de interfaces para que trabaje en ambas direcciones. Los niveles de seguridad altos al punto bajo permiten tráfico en esa dirección (de colmo al punto bajo) sin la necesidad de una acceso-lista más granular aunque puedan por supuesto ser utilizados para controlar colmo a con poco tráfico. El punto bajo al colmo requiere un ACL permitir tráfico.

Usted tiene tan 3 cosas el encenderse -
NAT 0 - usado para apagar nacional donde no está necesario
Niveles de seguridad - altos al punto bajo se permite
ACL - usados para proporcionar un control más granular del colmo a con poco tráfico cuando sea necesario y para proporcionar el control del tráfico del punto bajo al colmo