Nat

Cisco ASA 5505 - VLAN 間 NAT 豁免實施不工作

  • December 5, 2012

簡短的版本是我們無法在子網之間進行通信。

我們有一個用於網路路由器的 Cisco ASA 5505。我們後面有一個帶有 10 個 vlan 的 Netgear L2 交換機。每個 VLAN 都在其自己的子網上。(10.0.10.x/24、10.0.11.x/24 等)

所以 ASA >>> 交換機 >>> 主機

我們為外部介面的每個子網都有 PAT。每個子網 NAT 正確輸出。

我為其中的 2 個子網啟用了 NAT 豁免(最終我將需要所有子網,但目前只是在測試)。

配置在這裡: http: //pastebin.com/pDsG7hsh

我已經嘗試了多種方式來進行 NAT 豁免,以允許來自我們內部 VLAN 的所有流量。此時我正試圖讓“工程”與“AuthUser”上的所有主機進行通信。

我可以 ping 一些主機,但不如直接在介面上那麼多。我可以訪問埠 80 服務,但不能訪問 443。我無法通過主機名或 NetBIOS 訪問任何內容。

為了讓更高安全級別的介面與更低安全級別的介面完全通信,我缺少什麼?

謝謝!

看看 Cisco ASA 5540_outside to inside traffic NATCisco ASA 5505 Voice/Data VLANs not ping/routing 我認為這應該可以解決您的連接和 ACL 問題。

為什麼你不想使用 Netbios 名稱解析而不是 DNS?

引用自:https://serverfault.com/questions/455105