https://89.19.215.112/openforum/vsluhforumID6/22804.html Здравствуйте!<br><br>На днях пришлось конфигурировать cisco ASA 5550 (8.3), и возникла следующая проблема:<br><br>имеются две подсети: <br>1. 192.168.0.0/24<br>2. 172.16.0.0/19 <br><br>Пинг проходит только в одну сторону, т.е. от 192.168.0.0/24 к 172.16.0.0/19 - пингуется, а вот от 172.16.0.0/19 к 192.168.0.0/24 - не пингуется. <br><br>Рисунок, чтобы понятнее было:<br>http://imageshack.us/photo/my-images/809/microsoftvisio2.png/<br><br>Просьба помочь!<br>Заранее спасибо!<br><br><br>Конфиг<br><br>ASA Version 8.3(1)<br>!<br>hostname LOCAL-Back<br>!<br>interface GigabitEthernet0/1<br> description con-to-xxx<br> nameif outside<br> security-level 0<br> ip address 172.16.0.1 255.255.224.0<br>!<br>interface GigabitEthernet1/1<br> nameif inside<br> security-level 0<br> ip address 192.168.0.1 255.255.255.0<br>!<br>same-security-traffic permit inter-interface<br>same-security-traffic permit intra-interface<br>access-list icmp extended permit icmp any any echo<br>access-list icmp extended permit icmp any any echo-reply<br>access-list icmp extended permit icmp any any traceroute<br>access-list icm https://89.19.215.112/openforum/vsluhforumID6/22804.html#4 Tue, 28 Jun 2011 06:44:25 GMT Для начала:<br>в class inspection_default добавить:<br>inspect icmp<br><br>Затем по необходимости:<br><br>same-security-traffic permit inter-interface<br>После этого трафик между интерфейсами с одинаковым секьюрити левел - пойдет в обе стороны.<br>Без инстпекции вообще.<br><br>PS<br>А главное конечно разобраться, что хотите. И почитать мануал - что бы понять базовые принципы работы.<br> https://89.19.215.112/openforum/vsluhforumID6/22804.html#3 Tue, 28 Jun 2011 06:30:42 GMT Тема неактуальна, проблема решена. <br> https://89.19.215.112/openforum/vsluhforumID6/22804.html#2 Tue, 28 Jun 2011 05:46:25 GMT Да, необходимо чтобы пинг ходил в обе стороны<br> https://89.19.215.112/openforum/vsluhforumID6/22804.html#1 Tue, 28 Jun 2011 05:04:43 GMT а чё хотите то?? чтобы пинговалось или чё ?<br>