У меня в офисе стоит Cisco 5505, и все в сети 10.0.1.0. У нас есть дешевый беспроводной маршрутизатор, который мы хотели бы использовать. Маршрутизатор находится за внутренним интерфейсом и настроен на наличие 10.0.2.0 за ним и имеет IP-адрес 10.0.1.175 для интерфейса, обращенного к нашему брандмауэру. Я добавил статический маршрут так:
route inside 10.0.2.0 255.255.255.0 10.0.1.175 1
Я также добавил это правило доступа:
access-list inside_access_in extended permit tcp 10.0.2.0 255.255.255.0 any
Однако, когда я пытаюсь, скажем, подключиться к удаленному рабочему столу на машине за этим маршрутизатором, я получаю в журналах следующее сообщение:
Входящее TCP-соединение отклонено от 10.0.1.46/53484 до 10.0.2.3/3389 отмечает SYN на интерфейсе внутри
Я не очень разбираюсь в этом, поэтому я буду благодарен за любую помощь.
Оказывается, мне нужна была следующая команда:
same-security-traffic permit intra-interface