forum.opennet.ru

Составление сообщения

Исходное сообщение

"Cisco ASA не пингуется внутренний интерфейс (туннель работает)"
Отправлено radashah22, 05-Фев-13 10:42

Добрый день.
Я как рах столкнулась с проблемой, что не могу с локального интерфейса асы поднять айписек туннель. Хотя через этот интерфейс маршрутизируемый хост туннель нормально поднимает. Железяка 5510, версия 8.2. У вас версия выше, это может зависеть от версии? Packet Tracer выдает ошибочку (acl-drop) Flow is denied by configured rule. Хотя с аксесс листом any any permit на все протоколы ошибка остается. А так в логах при попытке инициализации выдает
%ASA-6-110003: Routing failed to locate next-hop for protocol from src
interface:src IP/src port to dest interface:dest IP/dest port.
Nat-control отключала, security level на интерфейсах меняла, в nat exempt добавляла, inter-intra security тоже делала... В чем может быть косяк?
!
interface Ethernet0/0
nameif outside
security-level 0
ip address 5.6.7.8 255.255.255.252
interface Ethernet0/2.2
vlan 777
nameif office
security-level 0
ip address 1.2.3.4 255.255.255.248
object-group network DM_INLINE_NETWORK_4
network-object host 1.2.3.4
network-object host 1.2.3.5
object-group network DM_INLINE_NETWORK_3
network-object host 33.44.55.66
network-object host 33.44.55.67
access-list newpublic-office_nat0_outbound extended permit ip object-group DM_INLINE_NETWORK_4 object-group DM_INLINE_NETWORK_3
access-list outside_2_cryptomap extended permit ip object-group DM_INLINE_NETWORK_4 object-group DM_INLINE_NETWORK_3
access-list newpublic-office_access_in extended permit tcp object-group DM_INLINE_NETWORK_4 host 33.44.55.66 eq 8081

Исходное сообщение
"Cisco ASA не пингуется внутренний интерфейс (туннель работает)" Отправлено radashah22, 05-Фев-13 10:42
Добрый день. Я как рах столкнулась с проблемой, что не могу с локального интерфейса асы поднять айписек туннель. Хотя через этот интерфейс маршрутизируемый хост туннель нормально поднимает. Железяка 5510, версия 8.2. У вас версия выше, это может зависеть от версии? Packet Tracer выдает ошибочку (acl-drop) Flow is denied by configured rule. Хотя с аксесс листом any any permit на все протоколы ошибка остается. А так в логах при попытке инициализации выдает %ASA-6-110003: Routing failed to locate next-hop for protocol from src interface:src IP/src port to dest interface:dest IP/dest port. Nat-control отключала, security level на интерфейсах меняла, в nat exempt добавляла, inter-intra security тоже делала... В чем может быть косяк? ! interface Ethernet0/0 nameif outside security-level 0 ip address 5.6.7.8 255.255.255.252 interface Ethernet0/2.2 vlan 777 nameif office security-level 0 ip address 1.2.3.4 255.255.255.248 object-group network DM_INLINE_NETWORK_4 network-object host 1.2.3.4 network-object host 1.2.3.5 object-group network DM_INLINE_NETWORK_3 network-object host 33.44.55.66 network-object host 33.44.55.67 access-list newpublic-office_nat0_outbound extended permit ip object-group DM_INLINE_NETWORK_4 object-group DM_INLINE_NETWORK_3 access-list outside_2_cryptomap extended permit ip object-group DM_INLINE_NETWORK_4 object-group DM_INLINE_NETWORK_3 access-list newpublic-office_access_in extended permit tcp object-group DM_INLINE_NETWORK_4 host 33.44.55.66 eq 8081

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Добрый день.

> Я как рах столкнулась с проблемой, что не могу с локального интерфейса 
> асы поднять айписек туннель. Хотя через этот интерфейс маршрутизируемый хост туннель 
> нормально поднимает. Железяка 5510, версия 8.2. У вас версия выше, это 
> может зависеть от версии? Packet Tracer выдает ошибочку (acl-drop) Flow is 
> denied by configured rule. Хотя с аксесс листом any any permit 
> на все протоколы ошибка остается. А так в логах при попытке 
> инициализации выдает 
> %ASA-6-110003: Routing failed to locate next-hop for protocol from src 
> interface:src IP/src port to dest interface:dest IP/dest port.

> Nat-control  отключала, security level на интерфейсах меняла, в nat exempt добавляла, 
> inter-intra security тоже делала... В чем может быть косяк?

> !
> interface Ethernet0/0 
> nameif outside 
> security-level 0 
> ip address 5.6.7.8 255.255.255.252

> interface Ethernet0/2.2 
> vlan 777 
> nameif office 
> security-level 0 
> ip address 1.2.3.4 255.255.255.248

> object-group network DM_INLINE_NETWORK_4 
> network-object host 1.2.3.4 
> network-object host 1.2.3.5

> object-group network DM_INLINE_NETWORK_3 
> network-object host 33.44.55.66 
> network-object host 33.44.55.67

> access-list newpublic-office_nat0_outbound extended permit ip object-group DM_INLINE_NETWORK_4 
> object-group DM_INLINE_NETWORK_3

> access-list outside_2_cryptomap extended permit ip object-group DM_INLINE_NETWORK_4 
> object-group DM_INLINE_NETWORK_3 
> access-list newpublic-office_access_in extended permit tcp object-group DM_INLINE_NETWORK_4 
> host 33.44.55.66 eq 8081

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру