我们有一台 Cisco ASA 5510,位于我们的边缘,充当光纤连接的 PPPoE 端点。
光纤连接带有静态 IP,该 IP 通过 PPPoE 分配,并由 ASA 接收。一切正常,NAT 工作正常,来自内部的出站连接通过光纤正确路由出去等。
随后,我们从同一家 ISP 订购了第二块 IP (/28),他们已经尽到了自己的责任。遗憾的是,我无法通过新分配的 IP 获得任何流量。
从我读到的所有内容来看,ASA 不需要任何特殊配置就可以使用这些新 IP,如果我创建 NAT/ACL 规则,我应该能够接受新范围内的传入连接,但看起来它们根本没有击中 ASA。
数据包过滤器显示 NAT/ACL 设置正确。
我读到过,第二个子网应该在他们那一端路由,以便通过现有的 /30,但 ISP 无法设置这一点。他们建议新块的网关是该范围内第一个可用的地址。
我在 ASA 上创建了一条静态路由,以通过第一个可用路由来路由该网络,希望这是问题所在,但它并没有解决问题。
这听起来与这个问题类似 -Cisco ASA:如何路由 PPPoE 分配的子网?- 但是我们的是第二个子网,而不是单个子网。
ISP 已提议完全放弃现有的 /30 而仅使用 /28(如果这能解决问题则很好,我们暂时不会将现有的 /30 用于任何传入连接)。
本质上 - 使用 PPPoE 的 ASA 是否可以在一个接口上管理多个子网,我只是忽略了一些非常明显的东西,或者这是 ASA 不支持的东西,我需要在它前面有一个路由器?