|
|
|
|
Страница 1 из 1
|
[ Сообщений: 5 ] |
|
Traceroute ASA Side-To-Side тонель
Автор |
Сообщение |
AlexNiko
Зарегистрирован: 29 янв 2017, 00:39 Сообщения: 431
|
Привет! Вот такая странность. 2 ASA 5585, между ними тонель, пинги идут, все работает, а вот трассировать устройства по разные стороны тонеля - никак. При этом внешние ресурсы трассирутся как с одной так и с дугой стороны тонеля. Что я мог пропустить в настройке?
|
23 дек 2019, 14:35 |
|
|
mihalich
Зарегистрирован: 03 дек 2019, 09:17 Сообщения: 42
|
Предположу, что нет разрешающего правила на ICMP Echo-Request и ICMP Echo-Reply, ну или наоборот стоит запрещающее
|
23 дек 2019, 16:32 |
|
|
AlexNiko
Зарегистрирован: 29 янв 2017, 00:39 Сообщения: 431
|
Правило где? На outside одинаковые ACL
access-list OUTSIDE extended permit icmp any4 any4 echo-reply access-list OUTSIDE extended permit icmp any4 any4 time-exceeded access-list OUTSIDE extended permit icmp any4 any4 timestamp-reply access-list OUTSIDE extended permit icmp any4 any4 unreachable access-list OUTSIDE extended permit icmp any4 any4 traceroute
Или еще что-то забыл?
|
23 дек 2019, 17:03 |
|
|
mihalich
Зарегистрирован: 03 дек 2019, 09:17 Сообщения: 42
|
Сообщение ошибочное, можно удалить.
Последний раз редактировалось mihalich 24 дек 2019, 08:27, всего редактировалось 1 раз.
|
24 дек 2019, 08:22 |
|
|
mihalich
Зарегистрирован: 03 дек 2019, 09:17 Сообщения: 42
|
AlexNiko писал(а): Или еще что-то забыл? По моему обычного echo не хватает
|
24 дек 2019, 08:23 |
|
|
|
Страница 1 из 1
|
[ Сообщений: 5 ] |
|
Кто сейчас на конференции |
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 59 |
|
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения
|
|
|
|