Я пытаюсь маршрутизировать исходящие соединения из моей частной сети на внешний IP-адрес через другой хост, находящийся во внутренней сети.
Должно ли работать следующее?
Например: Внешний IP-адрес - 1.1.1.1.
route inside 1.1.1.1 255.255.255.255 192.168.0.4 1
Так что когда какой-либо хост в моей сети 192.168.0.0/24 пытается достичь 1.1.1.1, он сначала переходит на 192.168.0.4.
Я считаю, что указание маршрута должно работать. Я бы посоветовал, возможно, перенести маршрут к устройству до ASA.
Почему вы используете «внутрь»? Можете ли вы опубликовать выходные данные команды ASA "show route"?
Если вы хотите получить доступ к внешнему IP-адресу, вы можете использовать:
route outside [External Network] [Mask] gateway
Ex: route outside 0.0.0.0 0.0.0.0 192.168.1.1
Где «снаружи» - это интерфейс, подключенный к внешней сети.
Я возился с этим, но без особого успеха. Некоторые источники утверждают, что ASA никогда не будет отправлять перенаправления icmp, что необходимо для того, чтобы другие клиенты внутри знали, что есть другой шлюз для определенного пункта назначения, в то время как другие источники утверждают, что ASA до 8.2 (1) не будет этого делать, подразумевая, что подойдет и поновее. IIRC, я тестировал на 8.3 без особого успеха.
Если повезет, это сработает, и, возможно, я просто сдался слишком рано. Вам обязательно понадобится правило такой же безопасности:
same-security-traffic permit intra-interface
Убедитесь, что нет фанкового nat, и что ваш access_in acl позволяет это. Я закончил тем, что прикрепил конкретное устройство (в моем случае маршрутизатор openvpn) к другому (под) интерфейсу, чтобы обеспечить маршрутизацию. Не забывайте сообщать о своих успехах или неудачах!