Enrutar el tráfico a otra red interna

Enrutar el tráfico a otra red interna

Bien, aquí está el escenario. Tengo 4 ubicaciones conectadas con un MPLS. He instalado un ASA en la ubicación principal que es 10.20.1.0. Sin embargo, el tráfico está bien internamente y hacia el mundo... No puedo enrutar el tráfico a través de MPLS a otra red. Está siendo bloqueado por una regla de denegación implícita a pesar de que existe una regla que permite cualquier interfaz menos segura (debería usar la misma interfaz de entrada/salida, ¿verdad?). Tengo una ruta estática para la red y el ASA puede hacer ping a ella, pero no el tráfico en la red interna del ASA.

-Jason

Respuesta1

Como mencionaste el uso de la misma interfaz para entrada y salida, es posible que desees consultar este comando:

same-security-traffic permit intra-interface

Aquí está la información de configuración relacionada con el mismo tráfico de seguridad:

inter-interface  Permit communication between different interfaces with the
                 same security level 
intra-interface  Permit communication between peers connected to the same
                 interface

Lo siento, pero no sé dónde está la opción equivalente en ASDM.

Respuesta2

Si pudiéramos ver la configuración, esto sería mucho más fácil de diagnosticar.

También podría publicar algunos de sus resultados de depuración. Lo más detallado posible. Me gustaría ver qué cree el ASA que son las interfaces entrantes y salientes para el tráfico que va a esas ubicaciones remotas que no funcionan. También una salida de depuración de los pings que funcionan.

información relacionada