Sto Diventando Pazzo !!

[infinity]

Salve a tutti...

ho un problema con un ASA5510...ho varie VLAN configurate su di una porta dell'ASA, un catalyst express 520 mi sventaglia le VLAN su varie porte che ho opportunamente collegato ad alcuni server......il problema è molto semplice...non riesco a pingare nessun server da VLAN a VLAN...se dall' ASDM pingo i server a valle delle VLAN tutto funziona...se invece provo da server su VLAN1 a server su VLAN2 nisba !!! premetto che ho abilitato l'ICMP su tutte le interfacce, che ho tracciato il pacchetto con l'utility dell'ASDM e passa tutti i moduli correttamente...che su i server ho configurato le corrette rotte statiche...che sull'ASA chiaramente ho abilitato il traffico tra interfacce interne...


Ragazzi aiutatemi perchè sto davvero diventando matto !!

[infinity]

Qualche idea ?

Brancolo davvero nel buio !!

[xanio]

così ad occhio sembra normale che non riesci a pingare da una vlan all'altra, in quanto è logico la loro separazione, ma se metti una regola che ti permettere di far passare il traffico da una Vlan all'altra, non vedo + il significato di una vlan.

ciao.

[infinity]

hai ragione...

lo scopo è quello di monitorare da una Server tutta la rete, quindi ho messo una regola sul firewall che per un solo IP di una VLAN è possibile arrivare su di ogni indirizzo, poi provo a fare il packet trace di ASDM e sembra funzionare tutto correttamente...sempre da ASDM sono raggiungibili entrambi i server...ma tra di loro non si vedono !!

[xanio]

scusa posta la tua configurazione e vediamo un po dove si trova l'errore.

Praticamente da un server messo nella vlan1 devi poter monitorare anche gli host sulla vlan2, giusto?

secondo me dovresti mettere un'acl del genere:

Codice: Seleziona tutto

ip access-list 103 extended permit ip ip_del_server netmask_rete_vlan2
ip access-list 103 extended permit ip netmask_rete_vlan2 host ip_del_server

ed applichi l'acl nella configurazione della vlan.

SCUSA la mia ignoranza, ma ancora non sono molto pratico.