Salve a tutti,
avrei necessita' su un pix di configurare una route inside per far girare il traffico destinato ad una particolare subnet su di un router interno.
pix ip = 192.168.1.1
router ip = 192.168.1.100
subnet dietro il router 192.168.20.0/24
ho aggiunto alla configurazione una route
route inside 192.168.20.0 255.255.255.0 192.168.1.100 1
da dentro il pix raggiungo perfettamente la subnet 192.168.20.* ma non dalle macchine in lan. tra le 2 subnet (192.168.1.* e 192.168.20.*) necessito solo di puro routing senza alcun nat attivo.
basta aggiungere 2 righe tipo queste per far funzionare il tutto ?
access-list PIPPO permit 192.168.1.0 255.255.255.0 192.168.20.0 255.255.255.0
nat (inside) 0 access-list SSL10
Saluti
Nicola
router inside
Moderatore: Federico.Lagni
-
Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
Se ti dico che quello che vuoi fare il pix non lo fa?!
Per motivi diciamo di sicurezza il pix\asa nn fa routing sulla stessa interfaccia.
Configura delle rotte statiche permanenti sulle macchine.
Per motivi diciamo di sicurezza il pix\asa nn fa routing sulla stessa interfaccia.
Configura delle rotte statiche permanenti sulle macchine.
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
