У нас есть Cisco ASA 5510, который находится на нашем краю и действует как конечная точка PPPoE для оптоволоконного соединения.
Оптоволоконное соединение было со статическим IP-адресом, который назначается через PPPoE и принимается ASA. Все работает нормально, NAT работает, исходящие соединения изнутри правильно маршрутизируются по оптоволокну и т. Д.
Впоследствии мы заказали второй блок IP-адресов (/ 28) у того же интернет-провайдера, который внес свой вклад. К сожалению, я не могу получить трафик по вновь назначенным IP-адресам.
Из всего, что я читал, ASA не должно нуждаться в какой-либо специальной настройке, чтобы иметь возможность использовать эти новые IP-адреса, если я создаю правила NAT / ACL, я должен иметь возможность принимать входящие соединения в новом диапазоне, однако, похоже, они вообще не попадают в ASA.
Пакетный фильтр показывает, что NAT / ACL настроен правильно.
Я читал, что вторая подсеть должна быть маршрутизирована на их конце, чтобы она проходила через существующий / 30, однако интернет-провайдер не может это настроить. Они сообщили, что шлюз нового блока - это первый пригодный для использования адрес в диапазоне.
Я создал статический маршрут на ASA для маршрутизации этой сети через первое используемое соединение, надеясь, что это проблема, однако это не решило проблему.
Звучит похоже на этот вопрос - Cisco ASA: как маршрутизировать подсеть, назначенную PPPoE? - однако у нас вторая подсеть, а не отдельная подсеть.
Интернет-провайдер предложил полностью отказаться от существующего / 30 и использовать только / 28 (что нормально, если это решает проблему, мы пока не используем существующий / 30 для каких-либо входящих соединений).
По сути - может ли ASA с использованием PPPoE управлять несколькими подсетями на одном интерфейсе, и я просто упускаю что-то невероятно очевидное, или это то, что не поддерживается на ASA, и мне нужен маршрутизатор перед ним?