Автор Тема: Прохождение трафика через asa  (Прочитано 962 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн diesel_ttt

  • Newbie
  • *
  • Сообщений: 5
  • Karma: +0/-0
Прохождение трафика через asa
« : Июля 10, 2018, 04:13:13 pm »
Всем доброго дня !
Есть следующая цепочка Host (192.168.99.99)--(192.168.99.1 LAN-INSIDE)ASA(10.0.0.2 LAN OUT-SIDE)--(10.0.0.1)Router(INTERNET).Никак по ssh не получаеся подключиться к 10.0.0.1 (внутренний интерфейс роутера)
Разрешающие правила делал на ASA
 access-list LAN-INSIDE_access_in line 9 extended permit tcp 192.168.99.99 255.255.255.0 host 10.0.0.1 eq ssh и на интерфейсе LAN-INSIDE и  LAN OUT-SIDE, но не работает. Пакет трейсером на интерфейсе LAN-INSIDE пакеты проходят а вот LAN OUT-SIDE дропаются. В поле Global первое правило разрешает прохождение трафика access-list OUT- SIDE_access_in line 9 extended permit tcp 192.168.99.99 255.255.255.0 host 10.0.0.1 eq ssh, второе по умолчанию Implicit rule
 any any ip deny

Оффлайн Al

  • Administrator
  • Sr. Member
  • *****
  • Сообщений: 319
  • Karma: +9/-0
  • Алексей Николаев
    • LearnCisco.Ru
Re: Прохождение трафика через asa
« Ответ #1 : Июля 10, 2018, 04:24:36 pm »
День добрый, было бы понятнее, если опубликовать весь конфиг ASA, включая версию кода (sh ver). Логика работы может сильно отличаться, в зависимости от версии софта на ASA.