users
|
Mikrotik -- Internet
|
ASA
|
ServerA and ServerB
我正在尝试解决新的 Cisco ASA 5505 的问题。网络设计如上 - Microtik 是现有的路由器,ServerA 和 ServerB 用于直接插入它。
服务器 A 的 IP 为 10.30.1.10,服务器 B 的 IP 为 10.30.1.11。ASA 配置为无 NAT,防火墙为“允许任何内容”,并使用 microtik 作为其默认网关。实际上,它目前是一个简单的 IP 路由器;一旦基本功能正常,防火墙和 VPN 功能将全部出现。
问题是对 ServerA 和 ServerB 的访问不稳定 - 有时可以正常工作,有时却会失败。可能只有其中一台服务器失败,或者两台服务器都失败。
当它工作时:Mikrotik 日志显示 ping 数据包通过正确的接口发送出去 ASA 日志显示传入的连接。
当它失败时:Mikrotik 日志显示 ping 数据包通过正确的接口发送出去 ASA 日志显示没有任何内容到达 ASA。
这可能只对一台服务器失败(例如:Mikrotik 正在向 10.30.1.10 和 10.30.1.11 发送数据包,但 ASA 只看到到达目的地为 10.30.1.11 的数据包)也可能只对一个源失败(例如:用户网络上的 ClientA 可以 ping 通 10.30.1.11,但 clientB 不能)问题也可以从 mikrotik 路由器本身看出;有时它可以 ping 通 ServerA 和 ServerB,有时只能 ping 通其中一个
这可能是什么原因造成的?我想不出任何可能的间歇性原因,也无法解释为什么问题可能发生在一台目标服务器上,而不发生在其他服务器上。
编辑: 链接至 ASA 配置
答案1
我想知道您是否需要在 ASA 上输入身份 NAT 配置:
nat (inside) 0 0 0
nat (dmz) 0 0 0
另外,检查 ASA(show arp)和服务器上的 ARP 表,以确保它们具有正确的 IP->hw 地址。
并检查每个设备上的路由表。
答案2
这最终被追溯到 Mikrotik 路由器的一个问题;当我们升级固件时,它解决了这个问题。