思科 ASA 路由命令

我正在嘗試通過我內部網路上的另一台主機將從我的專用網路出站的連接路由到外部 IP。

以下工作應該有效嗎？

例如：外部 IP 為 1.1.1.1

route inside 1.1.1.1 255.255.255.255 192.168.0.4 1

因此，當我的 192.168.0.0/24 網路上的任何主機嘗試訪問 1.1.1.1 時，它最終會首先訪問 192.168.0.4。

我一直在擺弄它，但以前收效甚微。一些消息來源聲稱 ASA 永遠不會發送 icmp 重定向，這對於讓內部的其他客戶端知道特定目的地有另一個網關是必要的，而其他消息來源聲稱 ASA 高達 8.2(1) 不會這樣做，這意味著較新的會做。IIRC，我在 8.3 上進行了測試，但收效甚微。

運氣好的話，它會起作用的，也許我放棄得太早了。您肯定會想要相同的安全規則：

same-security-traffic permit intra-interface

確保沒有時髦的 nat，並且您的 access_in acl 允許它。我最終將特定設備（在我的情況下為 openvpn 路由器）粘貼在另一個（子）介面上以實現路由。不要忘記報告您的成功或失敗！

引用自：https://serverfault.com/questions/505371