Jump to content
Калькуляторы

ASA5515. Не ходит трафик

Добрый день.

 

Дано:    
------------------------------------------------------------------------------------------------------------------------------------------
Cisco ASA5515-x, версия софта - 9.7,  NAT-нет.
Аса подключена к двум провайдерам через интерфейсы с именами OUT1 и OUT2.  К асе двумя интерфейсами подключен компьютер.
IP адреса сетей между компом и асой являются PA блоками провайдеров ISP1 и ISP2 и снаружи маршрутизируются соответственно через стыковые сетки ISP1 и ISP2.

На асе настроен дефолтный маршрут через интерфейс ISP1-172.16.0.2.
!
route OUT1 0.0.0.0 0.0.0.0 172.16.0.2 1
!

Для того, что-бы трафик из сети 172.17.1.0/24 ходил через ISP2 настроен PBR:
!
!
interface GigabitEthernet0/0.5
 vlan 5
 nameif IN2
 security-level 90
 ip address 172.17.1.2 255.255.255.0
 policy-route route-map PBR_FROM_ISP2
!
!
access-list PBR_FROM_ISP2 extended permit ip 172.17.1.0 255.255.255.0 any
!
!
route-map PBR_FROM_ISP2 permit 10
 match ip address PBR_FROM_ISP2
 set ip next-hop 172.17.0.2
!
!

Описание проблемы:
-------------------------------------------------------------------------------------------------------------------------------------------
Трафик (ICMP), инициированный снаружи на интерфейс компьютера 172.16.1.1 ходит нормально в обе стороны через соответствующие интерфейсы и ISP .
Трафик (ICMP), инициированный снаружи на интерфейс компьютера 172.17.1.1 доходит до компа (tcpdump) и при возвращении последний раз 
фиксируется на интерфейсе асы IN2 (capture).

Трафик же, который инициирует сам компьютер с любого интерфейса на асу или в интернет ходит нормально через соответствующие интерфейсы и ISP.

 

asa.png

Share this post


Link to post
Share on other sites

В 26.04.2019 в 19:05, vtenkt сказал:

Добрый день,

 

попробуйте добавить route OUT2 0.0.0.0 0.0.0.0 172.17.0.2 150

 

Помогло, спасибо. 

 

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.