Краткая версия: мы не можем общаться между нашими подсетями.
У нас есть Cisco ASA 5505, который мы используем в качестве сетевого маршрутизатора. За ним стоит коммутатор Netgear L2 с 10 vlan. Каждая VLAN находится в своей собственной подсети. (10.0.10.x / 24, 10.0.11.x / 24 и т. Д.)
Итак, ASA >>> Switch >>> Hosts
У нас есть PAT для каждой подсети к нашему внешнему интерфейсу. Каждая подсеть выполняет NAT правильно.
У меня включено исключение NAT для 2 подсетей (со временем мне понадобятся все, но сейчас я только тестирую).
Конфиг здесь: http://pastebin.com/pDsG7hsh
Я пробовал несколько способов исключения NAT, чтобы разрешить весь трафик из наших внутренних VLANS. На данный момент я пытаюсь заставить «Engineering» общаться со всеми хостами на «AuthUser».
Я могу пинговать некоторые хосты, но не так много, как если бы я находился непосредственно в интерфейсе. Я могу подключиться к службе порта 80, но не 443. Я не могу получить доступ ни к чему через имя хоста или NetBIOS.
Что мне не хватает, чтобы интерфейсы с более высоким уровнем безопасности могли полностью взаимодействовать с интерфейсами с более низким уровнем безопасности?
Спасибо!
посмотри на Cisco ASA 5540_outide to inside traffic NAT и Cisco ASA 5505 для голосовой связи / данных VLAN без проверки связи / маршрутизации Я думаю, это должно решить вопрос о вашем подключении и ACL.
Почему вы не хотите использовать разрешение имен Netbios вместо DNS?