我的网络上有一对 ASA,
两个 ASA 都有自己的静态 WAN IP
ASA 1 的内部接口 IP 为 10.7.0.1(其为 /24 子网)
ASA 2 的内部接口 IP 为 10.7.0.2(同一子网)
ASA 1 正在运行 DHCP(范围是 10.7.0.40-100)并将地址分发给服务器/计算机,它还配置了站点到站点 VPN,并在我们的两个办事处之间运行。
ASA 2 已针对 IPSEC VPN 进行设置,外部客户端可以连接、向 ASA 2 进行身份验证、从我创建的 10.7.50.0 vpn 池接收 IP 地址,但无法 ping 10.7.0.0 子网或访问其上的任何设备。VPN 是使用 ASDM 向导设置的,我过去已经这样做过几次,没有任何问题,所以我搞不清楚在这种情况下出了什么问题。弄乱 IPSEC VPN 配置太难了,所以我认为我在那里没有做错什么,我怀疑问题出在另一个 ASA 上
我是否需要在 ASA 1 上添加路由,以便流量通过 ASA 2 路由回来?ASA 1 是否无法识别 10.7.50.0 子网,因为它是在 ASA 2 上设置的?这是一个令人沮丧的设置
更多信息...ASA 的 WAN 端口插入同一个调制解调器即可连接到互联网。ASA 2 有一个 LAN 端口,直接插入 ASA 1 的一个 LAN 端口,这样它就能看到 LAN 上的设备。
答案1
我是否需要在 ASA 1 上添加路由以便流量通过 ASA 2 路由回来?
是的。您可以向 ASA1 添加静态路由。例如:
ip route 10.7.50.0 255.255.255.0 10.7.0.2
自从在 ASA 2 上设置 10.7.50.0 子网以来,ASA 1 是否无法识别该子网?
是的。如果您想在两个路由器之间进行自动路由更新,则必须在两个路由器上指定一种动态路由更新协议 (OSPF、BGP、ISIS、RIP)。
这已经成为一种令人沮丧的设置。
是的。