Hi allt, detta är hänvisar till in till ett föregående postar här: för http://www.experts-exchange.com/Security/Software_Firewalls/Enterprise_Firewalls/Cisco_PIX_Firewall/Q_26341294.html " för href= " för _blank " för target= " för nofollow " för LINK
I att ping från varar värd på min 172.16 knyter kontakt över varar värd på en 192.168.100.0 network
The har kontakt är lik detta:
Inside: 172.16.20.20
outside: 200.200.200.200
OTHER: 192.168.20.5
beyond som ANNAN har kontakt, är den 192.168.100.0 subneten som jag behöver att vara kompetent att förbinda till, och pingen från min insida hosts.
I kan ping allt, inifrån ASA-insidan har kontakt (telnet), however mitt varar värd, kan inte ping igenom. Jag kan ping insidan har kontakt från mitt varar värd precis fint. rutten för
The på min ASA har tillfogats och är lik så:
route (ANNAN) 192.168.100.0 255.255.255.0 192.168.20.5 (syntax kan vara oriktig, men rutten fungerar, som jag kan ping 192.168.100.x från ASAEN. För jag tillfogade rutten, jag kunde inte. min
Currently ta fram-listar är fastställd till tillståndip, några som några in på insidan har kontakt, och samma på den ANNAN säkerheten för interface.
The är jämn på ANNAN, har kontakt, och insidan har kontakt är båda 100.
I har försökt att vända på nat kontrollerar och ställer in en statisk elektricitet (insida, ANNAN) 172.16.20.0 172.16.20.0, och det verkar för att fungera, men, när jag kör paketspårämnet, mig kan inte få en NAT-översättning från ANNAN har kontakt till inside.
So i stort: för 172.16.20.0 172.16.20.0 för statisk elektricitet (insida, ANNAN) 255.255.254.0 netmask
and: nat (insida) 0 interface
However, sedan jag har allt på den samma jämna säkerheten, jag antar att min ACL används inte, och jag bör inte måste NAT något. , när så jag vänder NAT, kontrollera av, mig kan inte ping något, men igen, det stilla arbeten inom ASAEN. Detta är vad gör mig funderare att denna är en ACL issue.
Should inte som jag låter ip outbound ANNAN har kontakt för att vara kompetent att ping till 192.168.100.0 knyter kontakt?
If jag skulle göra NATing, varför ska inte det låt den omvända översättningen, när jag använder en global NAT-något liknande så:
nat (insida) 1 172.16.20.x
global (ANNAN) 1 interface
I har försökt det ovannämnt, och den fungerar för mitt varar värd för att ping, men igen, paketspårämneshowsna ingen översättning, när jag kör tracen från ANNAN: SRC: 192.168.100.2 till 172.16.20.1 och från ANNAN: SRC: 192.168.20.1 till hopp för 172.16.20.1
I som jag har git nog info på detta. Igen jag kan posta min strömconfig, men det anknytas upptill, och rätt nu har jag tagit ut alla nat meddelanden, och vänt av nat-kontrollera, och förmiddagen låta ip någon till några på min ACL och mitt tar fram grupper som båda pekar in på insidan har kontakt, och ANNAT har kontakt. Om I-förmiddagen som gör något orätt på NAT'ing behar därefter, l5At mig know.
LRMoore, om du kunde chime in på denna, som skulle, är därefter enorm. Jag fick inte ganska din postar i min jumbo ifrågasätter.
Thanks i förskott för din help.
" klar "
|
