ASA ed ICMP in vpn site to site
Inviato: mer 13 nov , 2013 5:36 pm
Ho un problema con l'asa 8.4, apparato che purtroppo conosco poco.
Praticamente su questo apparato esiste una vpn site to site correttamente configurata e funzionante. Il problema sta sull'icmp.
Quando da un server della rete interna tento di pingare un computer remoto ottengo:
Deny inbound icmp src inside:IP_SERVER dst inside:IP_COMPUTER (type 8, code 0)
Se faccio un test col packet tracer ottengo:
Dove vedo che l'icmp è bloccato dalla rule implicita dell'asa.
Quindi la mia domanda da neofita è: come abilito l'icmp inside to inside?
Grazie.
Praticamente su questo apparato esiste una vpn site to site correttamente configurata e funzionante. Il problema sta sull'icmp.
Quando da un server della rete interna tento di pingare un computer remoto ottengo:
Deny inbound icmp src inside:IP_SERVER dst inside:IP_COMPUTER (type 8, code 0)
Se faccio un test col packet tracer ottengo:
Dove vedo che l'icmp è bloccato dalla rule implicita dell'asa.
Quindi la mia domanda da neofita è: come abilito l'icmp inside to inside?
Grazie.