Я немного новичок в управлении устройством Cisco ASA и изо всех сил стараюсь учиться, однако здесь у меня проблема.
Короче говоря, мы пытаемся подключить канал ADT HL7 больницы к нашим удаленным серверам. Для этого мы подключаем туннель L2L через их Cisco 5510 к нашему Cisco 5510.
Наш Cisco 5510 подключен напрямую к Linux-серверу, на котором размещен наш интерфейс Mirth HL7.
Туннель установлен, но они не могут подключить свой интерфейс к нашему. Они также не могут подключиться к нашему устройству по telnet через указанные порты (7249, 7250).
Я думаю, что эта проблема связана с тем, что они могут отправлять нам эхо-запросы со своих интерфейсных хостов на наши, но мы не можем пинговать их обратно. Почему возникает этот односторонний пинг?
Вот дамп конфигураций ASA.
access-list Клиентский список доступа расширенное разрешение ip host 10.253.253.254 host 172.16.25.6
access-list Клиентский список доступа расширенное разрешение ip host 10.253.253.254 host 172.16.25.7
access-list Клиентский список доступа расширенное разрешение ip host 10.253.253.254 host 172.16.25.8
access-list Клиентский список доступа расширенное разрешение ip 10.253.253.0 255.255.255.0 хост 172.16.25.8
access-list Клиент-фильтр-acl расширенное разрешение icmp любое любое
access-list Клиент-фильтр-acl расширенное разрешение tcp host 172.16.25.6 host 10.253.253.254 eq 7249
access-list Customer-filter-acl расширенное разрешение tcp host 172.16.25.6 host 10.253.253.254 eq 7250
список доступа Customer-filter-acl расширенное разрешение tcp host 172.16.25.7 host 10.253.253.254 eq 7249
access-list Клиент-фильтр-acl расширенное разрешение tcp host 172.16.25.7 host 10.253.253.254 eq 7250
список доступа Customer-filter-acl расширенное разрешение tcp host 172.16.25.8 host 10.253.253.254 eq 7249
access-list Клиент-фильтр-acl расширенное разрешение tcp host 172.16.25.8 host 10.253.253.254 eq 7250