Cisco ASA 5520 8.4(2) - Non risponde alle richieste ARP

[xamc]

Ciao. Oggi ho smanettato con GNS3 sulla rete in allegato.
C'è un client ed un server dhcp e un ASA di mezzo configurato come dhcp relay:

ASA#
dhcprelay server 10.0.100.1 dmz
dhcprelay enable inside
dhcprelay setroute inside
dhcprelay timeout 60

Codice: Seleziona tutto

DHCP_Server#
ip dhcp excluded-address 10.0.100.0 10.0.100.50
ip dhcp pool INSIDE
   network 192.168.60.0 255.255.255.0

ip route 192.168.0.0 255.255.0.0 FastEthernet0/0

Dai log vedo che a DHCP_Server arrivano i DHCPDISCOVER e:

Codice: Seleziona tutto

DHCPD: Sending DHCPOFFER to client ...
DHCPD: unicasting BOOTREPLY for client c003.0b18.0000 to relay 192.168.60.1 <-- ASA INSIDE.

E qui il log finisce, così guardo:

Codice: Seleziona tutto

DHCP_Server#sh arp
Protocol  Address          Age (min)  Hardware Addr   Type   Interface
Internet  192.168.60.1            0   Incomplete      ARPA
Internet  10.0.100.2              1   00ab.a72f.0101  ARPA   FastEthernet0/0
Internet  10.0.100.1              -   c004.0b18.0000  ARPA   FastEthernet0/0

Dalla riga 1 capisco che qualcosa non va con la risoluzione ARP dell'indirizzo 192.168.60.1 (ASA INSIDE). Così decido di dare un:

Codice: Seleziona tutto

DHCP_Server(config)#arp 192.168.60.1 00ab.a72f.0100 arpa

Così facendo l'assegnazione dell'IP al client va a buon fine. A conferma di questo nei log di DHCP_Server trovo "DHCPREQUEST received ..." e "Sending DHCPACK to client .." cosa che prima ovviamente non avevo.

Questo non mi piace però. Dover inserire un mapping statico nella tabella arp di DHCP_Server non credo sia una buona soluzione. Leggendo velocemente in rete ho letto che il comportamento degli ASA 8.4 è questo, non rispondono ad ARP Request provenienti da subnet diverse. Mi piacerebbe avere qualche dritta.

Grazie