greenfox:
aequit
Цитата:
По умочлчанию afaik вы не можете пинговать цисковый интерфейс из др. подсети. Или иными словами вы можете пингануть только тот интерфейс циски к которому подключены. Т.е. из inside сможете только пинговать inside интерфейс циски, с outside сети - только outside interface. Это так по умолчанию сделано ( by design)
https://supportforums.cisco.com/thread/228630
(там на форуме можете поискать может есть какой-то обходной способ или в новых версиях ASA что-н поменяли)
Цитата:
Это уже другой вопрос - если у вас конфиг по умолчанию то у вас судя по всему включён нат (inside, outside) и соот-но трафик будет проходиьт только с внутреннней сети на внешнюю, но не наоборот. Что-бы разрешить трафик с outside на inside надо открыть соот-е правила доступа (ACL соот-е прописать) и прописать NAT соот-й (там несколько опций смотря как вы хотите и что открыть - если порт форвардинг - одно, если полностью включиьт роутинг меж с етями - другое, возможно тогда вам нат надо совсем отключить меж сетями)
aequit
Цитата:
| вот сам цисочный outside 192.168.0.1 с компа 192.168.1.2 не пингуется (почему?) |
По умочлчанию afaik вы не можете пинговать цисковый интерфейс из др. подсети. Или иными словами вы можете пингануть только тот интерфейс циски к которому подключены. Т.е. из inside сможете только пинговать inside интерфейс циски, с outside сети - только outside interface. Это так по умолчанию сделано ( by design)
https://supportforums.cisco.com/thread/228630
(там на форуме можете поискать может есть какой-то обходной способ или в новых версиях ASA что-н поменяли)
Цитата:
| Что-же нужно сделать, чтобы комп, подключенный к outside, достучался до сетки inside? |