简而言之,我们的子网之间无法通信。
我们有一台 Cisco ASA 5505 作为网络路由器。后面有一个 Netgear L2 交换机,有 10 个 VLAN。每个 VLAN 都在自己的子网上。(10.0.10.x/24、10.0.11.x/24 等)
因此 ASA >>> 交换机 >>> 主机
我们为每个子网到外部接口设置了 PAT。每个子网都正确进行了 NAT。
我已为 2 个子网启用了 NAT 豁免(最终我将需要全部,但目前只是在测试)。
配置在这里:http://pastebin.com/pDsG7hsh
我尝试了多种方式来实现 NAT 豁免,以允许来自我们内部 VLAN 的所有流量。此时,我正尝试让“Engineering”与“AuthUser”上的所有主机进行通信。
我可以 ping 一些主机,但数量不如直接在接口上ping 那么多。我可以访问端口 80 服务,但不能访问端口 443。我无法通过主机名或 NetBIOS 访问任何内容。
我缺少什么来允许较高安全级别的接口与较低安全级别的接口完全通信?
谢谢!
答案1
看一下 Cisco ASA 5540_外部到内部流量 NAT 和 Cisco ASA 5505 语音/数据 VLAN 无法 ping/路由 我认为这应该可以解决您的连接和 ACL 问题。
为什么不想使用 Netbios 名称解析而不是 DNS?