Anticisco
http://www.anticisco.ru/forum/

Traceroute ASA Side-To-Side тонель
http://www.anticisco.ru/forum/viewtopic.php?f=2&t=11215
Страница 1 из 1

Автор:  AlexNiko [ 23 дек 2019, 14:35 ]
Заголовок сообщения:  Traceroute ASA Side-To-Side тонель

Привет!
Вот такая странность. 2 ASA 5585, между ними тонель, пинги идут, все работает, а вот трассировать устройства по разные стороны тонеля - никак. При этом внешние ресурсы трассирутся как с одной так и с дугой стороны тонеля. Что я мог пропустить в настройке?

Автор:  mihalich [ 23 дек 2019, 16:32 ]
Заголовок сообщения:  Re: Traceroute ASA Side-To-Side тонель

Предположу, что нет разрешающего правила на ICMP Echo-Request и ICMP Echo-Reply, ну или наоборот стоит запрещающее

Автор:  AlexNiko [ 23 дек 2019, 17:03 ]
Заголовок сообщения:  Re: Traceroute ASA Side-To-Side тонель

Правило где? На outside одинаковые ACL

access-list OUTSIDE extended permit icmp any4 any4 echo-reply
access-list OUTSIDE extended permit icmp any4 any4 time-exceeded
access-list OUTSIDE extended permit icmp any4 any4 timestamp-reply
access-list OUTSIDE extended permit icmp any4 any4 unreachable
access-list OUTSIDE extended permit icmp any4 any4 traceroute

Или еще что-то забыл?

Автор:  mihalich [ 24 дек 2019, 08:22 ]
Заголовок сообщения:  Re: Traceroute ASA Side-To-Side тонель

Сообщение ошибочное, можно удалить.

Автор:  mihalich [ 24 дек 2019, 08:23 ]
Заголовок сообщения:  Re: Traceroute ASA Side-To-Side тонель

AlexNiko писал(а):
Или еще что-то забыл?

По моему обычного echo не хватает

Страница 1 из 1 Часовой пояс: UTC + 3 часа
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/