ASA 静态路由

网络工程 路由 思科-ASA
2022-02-07 05:59:37

我有一个带有172.16.18.254 255.255.255.0 security Level 0.

这个连接到网络所在的172.16.18.0 255.255.255.0防火墙,网关是 172.16.18.1。在这个网络上是一个带有 IP 的服务器172.16.18.100我可以从服务器 ping ASA 上的接口。

Ping 172.16.18.100 - 有效。

但是从 asa 192.168.1.0 255.255.255.0 (VLAN 168) 安全级别 100 上的另一个接口 (IF2)。当我尝试 ping 服务器 172.16.18.100 时,它们没有响应。

需要他们的路线吗?

另一个防火墙还提供了一个网站来登录 VPN。172.16.10.10 是 IP。

请问路线

route IF2 172.16.10.10 255.255.255.255 172.16.18.1

工作 ?

服务器 172.16.18.100 能够访问该网站。我希望 IF1 上的主机也能够访问它。

1个回答

你可能没有回去的路线。172.16.18.1 的网关不知道如何返回您的内部 (192.169.1.0) 网络。

您需要该设备上的路线。

如果您无法修改该设备,请考虑使用 NAT 隐藏您的内部地址。

其它你可能感兴趣的问题
上一篇广域网是如何工作的? 下一篇如何在不停机的情况下将 HSRP 版本 1 更改为 2?