Bien, aquí está el escenario. Tengo 4 ubicaciones conectadas con un MPLS. He instalado un ASA en la ubicación principal que es 10.20.1.0. Sin embargo, el tráfico está bien internamente y hacia el mundo... No puedo enrutar el tráfico a través de MPLS a otra red. Está siendo bloqueado por una regla de denegación implícita a pesar de que existe una regla que permite cualquier interfaz menos segura (debería usar la misma interfaz de entrada/salida, ¿verdad?). Tengo una ruta estática para la red y el ASA puede hacer ping a ella, pero no el tráfico en la red interna del ASA.
-Jason
Respuesta1
Como mencionaste el uso de la misma interfaz para entrada y salida, es posible que desees consultar este comando:
same-security-traffic permit intra-interface
Aquí está la información de configuración relacionada con el mismo tráfico de seguridad:
inter-interface Permit communication between different interfaces with the
same security level
intra-interface Permit communication between peers connected to the same
interface
Lo siento, pero no sé dónde está la opción equivalente en ASDM.
Respuesta2
Si pudiéramos ver la configuración, esto sería mucho más fácil de diagnosticar.
También podría publicar algunos de sus resultados de depuración. Lo más detallado posible. Me gustaría ver qué cree el ASA que son las interfaces entrantes y salientes para el tráfico que va a esas ubicaciones remotas que no funcionan. También una salida de depuración de los pings que funcionan.