Я, вероятно, должен начать с объяснения топографии, у нас есть два разных подключения к Интернету с отдельными межсетевыми экранами: одно - asa, второе - meraki, шлюзом по умолчанию для всех серверов за межсетевыми экранами является ASA (10.100.200.1). Проблема, с которой я столкнулся, заключается в том, что у нас есть сайт для сайта на мераки (10.100.200.2), а трафик, предназначенный для подсети (192.168.100.0) на другой стороне сайта, не может найти свой путь, потому что он пытается пройти через шлюз asa по умолчанию (10.100.200.1). Если я установил статический маршрут на сервере, который пытается отправить трафик в подсеть (192.168.100.0), чтобы использовать шлюз по умолчанию meraki (10.100.200.2), он работает. Как установить статический маршрут на asa, чтобы любой трафик, проходящий через meraki, использовал для выхода шлюз по умолчанию meraki?
Вот команда для создания маршрута на ASA, который направляет весь трафик 192.168.100.x на Meraki:
маршрут внутри 192.168.100.0 255.255.255.0 10.100.200.2
Вот руководство по настройке от Cisco: http://www.cisco.com/c/en/us/td/docs/security/asa/asa72/configuration/guide/conf_gd/ip.html#wp1047894
ASA - это оборудование низкого уровня для Cisco, поэтому этот межсетевой экран не поддерживает перенаправление ICMP. Таким образом, вы не можете использовать ASA.
Вам нужно будет установить какой-либо объект групповой политики или другой альтернативный метод для принудительного выполнения маршрута или обновить брандмауэр для настоящего маршрутизатора.
Это работает, когда маршрутизатор видит, что компьютеру необходимо использовать другой шлюз, маршрутизатор отправляет перенаправление icmp на компьютер, чтобы объявить маршрут к правильному маршрутизатору / межсетевому экрану. Компьютер после этого продолжит использовать этот маршрут.