Questione : Permettere il nuovo accesso di Internet di sottorete attraverso Cisco asa

Ho avuto 3 sottoreti 192.168.1.0 - 192.168.2.0 - 192.168.3.0 interamente diretto con i iSeries.  Oggi ho aggiunto la sottorete 10.x.x.0.  Tutto funziona internamente ma non posso uscire al Internet sulla sottorete 10.x.x.0.  So che ci è qualcosa debba mettere nell'asa.  È i 5510. che  Non conosco appena che cosa manco.   class= del

Risposta : Permettere il nuovo accesso di Internet di sottorete attraverso Cisco asa

Di approvazione sguardo così a questa:

dirigere 192.168.0.0 interno 255.255.248.0 nameAS4 1
dirigere 192.168.8.0 interno 255.255.255.0 192.168.1.254 1
dirigere 10.153.65.0 interno 255.255.255.0 10.153.65.3 1

e sguardo a questo:

interfaccia Ethernet0/1
 descrizione all'interno dell'interfaccia di lan
 nameif all'interno
 sicurezza-livello 100
 IP address 192.168.1.20 255.255.255.0


La parte interna dell'asa è fisicamente sulla rete di 192.168.1.0.  Di conseguenza in modo che lui per raggiungere qualunque altra rete dovrà dirigere alle altre reti andando al suo router seguente del luppolo raggiungere l'altra rete.  L'asa avrà bisogno di un IP address di un router seguente del luppolo che è sulla rete che l'asa è collegata a.  Il router seguente del luppolo sempre deve essere sulla rete locale.  In vostro itinerario alla rete 10.x avete indicato l'asa 10.153.65.3.  Questo indirizzo non è locale all'asa.  L'asa deve dirigere al dispositivo 192.168.1.x che lo otterrà alla rete 10.x.