Anticisco http://www.anticisco.ru/forum/ |
|
Traceroute ASA Side-To-Side тонель http://www.anticisco.ru/forum/viewtopic.php?f=2&t=11215 |
Страница 1 из 1 |
Автор: | AlexNiko [ 23 дек 2019, 14:35 ] |
Заголовок сообщения: | Traceroute ASA Side-To-Side тонель |
Привет! Вот такая странность. 2 ASA 5585, между ними тонель, пинги идут, все работает, а вот трассировать устройства по разные стороны тонеля - никак. При этом внешние ресурсы трассирутся как с одной так и с дугой стороны тонеля. Что я мог пропустить в настройке? |
Автор: | mihalich [ 23 дек 2019, 16:32 ] |
Заголовок сообщения: | Re: Traceroute ASA Side-To-Side тонель |
Предположу, что нет разрешающего правила на ICMP Echo-Request и ICMP Echo-Reply, ну или наоборот стоит запрещающее |
Автор: | AlexNiko [ 23 дек 2019, 17:03 ] |
Заголовок сообщения: | Re: Traceroute ASA Side-To-Side тонель |
Правило где? На outside одинаковые ACL access-list OUTSIDE extended permit icmp any4 any4 echo-reply access-list OUTSIDE extended permit icmp any4 any4 time-exceeded access-list OUTSIDE extended permit icmp any4 any4 timestamp-reply access-list OUTSIDE extended permit icmp any4 any4 unreachable access-list OUTSIDE extended permit icmp any4 any4 traceroute Или еще что-то забыл? |
Автор: | mihalich [ 24 дек 2019, 08:22 ] |
Заголовок сообщения: | Re: Traceroute ASA Side-To-Side тонель |
Сообщение ошибочное, можно удалить. |
Автор: | mihalich [ 24 дек 2019, 08:23 ] |
Заголовок сообщения: | Re: Traceroute ASA Side-To-Side тонель |
AlexNiko писал(а): Или еще что-то забыл? По моему обычного echo не хватает |
Страница 1 из 1 | Часовой пояс: UTC + 3 часа |
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |