Сообщения без ответов | Активные темы Текущее время: 28 мар 2024, 21:49



Ответить на тему  [ Сообщений: 5 ] 
Traceroute ASA Side-To-Side тонель 
Автор Сообщение

Зарегистрирован: 29 янв 2017, 00:39
Сообщения: 431
Привет!
Вот такая странность. 2 ASA 5585, между ними тонель, пинги идут, все работает, а вот трассировать устройства по разные стороны тонеля - никак. При этом внешние ресурсы трассирутся как с одной так и с дугой стороны тонеля. Что я мог пропустить в настройке?


23 дек 2019, 14:35
Профиль

Зарегистрирован: 03 дек 2019, 09:17
Сообщения: 42
Предположу, что нет разрешающего правила на ICMP Echo-Request и ICMP Echo-Reply, ну или наоборот стоит запрещающее


23 дек 2019, 16:32
Профиль

Зарегистрирован: 29 янв 2017, 00:39
Сообщения: 431
Правило где? На outside одинаковые ACL

access-list OUTSIDE extended permit icmp any4 any4 echo-reply
access-list OUTSIDE extended permit icmp any4 any4 time-exceeded
access-list OUTSIDE extended permit icmp any4 any4 timestamp-reply
access-list OUTSIDE extended permit icmp any4 any4 unreachable
access-list OUTSIDE extended permit icmp any4 any4 traceroute

Или еще что-то забыл?


23 дек 2019, 17:03
Профиль

Зарегистрирован: 03 дек 2019, 09:17
Сообщения: 42
Сообщение ошибочное, можно удалить.


Последний раз редактировалось mihalich 24 дек 2019, 08:27, всего редактировалось 1 раз.



24 дек 2019, 08:22
Профиль

Зарегистрирован: 03 дек 2019, 09:17
Сообщения: 42
AlexNiko писал(а):
Или еще что-то забыл?

По моему обычного echo не хватает


24 дек 2019, 08:23
Профиль
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 5 ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 57


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB