OK, então aqui está o cenário. Tenho 4 locais conectados a um MPLS. Instalei um ASA no local principal que é 10.20.1.0. Porém, o tráfego está bom internamente e para o mundo... Não consigo rotear o tráfego pelo MPLS para outra rede. Ele está sendo bloqueado por uma regra de negação implícita, embora exista uma regra para permitir qualquer interface menos segura (deveria usar a mesma entrada/saída de interface, certo?). Eu tenho uma rota estática para a rede e o ASA pode fazer ping nela - mas não o tráfego na rede interna do ASA.
-Jasão
Responder1
Como você mencionou o uso da mesma interface para entrada e saída, você pode querer verificar este comando:
same-security-traffic permit intra-interface
Aqui estão as informações de configuração relacionadas ao mesmo tráfego de segurança:
inter-interface Permit communication between different interfaces with the
same security level
intra-interface Permit communication between peers connected to the same
interface
Desculpe, mas não sei onde está a opção equivalente no ASDM.
Responder2
Se pudéssemos ver a configuração, seria muito mais fácil diagnosticar.
Você também poderia postar alguns de seus resultados de depuração. O mais detalhado possível. Eu gostaria de ver o que o ASA pensa que são as interfaces de entrada e saída para o tráfego que vai para locais remotos que não funcionam. Também uma saída de depuração dos pings que funcionam.