xrouted Posted July 4, 2013 Report Share Posted July 4, 2013 (edited) Здравейте Колеги, имам следното питане. Разполагам с автономна система с 1C class мрежа от 254 адреса. Имам 5 интерфейса на Cisco asa. 2 външни, др. са вътрешни. Първият адрес от мрежата съм дал на рутера, а втория на cisco asa-та. На външния интерфейс на asa-та има site-to-site vpn. Искам да пусна ssl vpn cisco anyconnect, обаче желанието ми е да не използвам пак този адрес а да излолзвам следващия адрес от мрежата. Кофтито е, че немога да дам втори адрес на 1 интерфейс. Единия вариянт е да добавя виртуален интерфейс, който да отделя в др. VLAN и да му забия др. адрес. Някъкви др. идеи ? Edited July 4, 2013 by xrouted Link to comment Share on other sites More sharing options...
Administrator kokaracha Posted July 4, 2013 Administrator Report Share Posted July 4, 2013 Това АСА не поддържа ли ip alias ? Use since OpenBSD 3.x FreeBSD 4.x Centos 5.x Debian 3.x Ubuntu 7.x Аз съм фен на OpenWRT. Горчивината от лошото качество остава дълго след като е преминало удоволствието от ниската цена. _____________________________ ___|____|____|____|____|____|__ _|____|____|____|____|____|____ ___|____|_ Удряй _|____|____|__ _|____|___ главата ___|____|____ ___|____|_ си тук!! |____|____|__ _|____|____|____|____|____|____ ___|____|____|____|____|____|__ Link to comment Share on other sites More sharing options...
Bluetooth Posted July 4, 2013 Report Share Posted July 4, 2013 Има разни заобиколни начини, примерно този - http://www.ducea.com/2008/05/31/adding-a-secondary-ip-address-on-a-cisco-asa-ethernet-interface/, но нямам идея дали работи с "outside" адреси. arp inside 192.168.1.1 <iface.MAC.addr> alias route inside 192.168.1.0 255.255.255.0 192.168.0.1 1 Link to comment Share on other sites More sharing options...
xrouted Posted July 5, 2013 Author Report Share Posted July 5, 2013 Мне колега, на ASA5510 нестава В смисъл става, но работи само като Gateway. Не мога да подкарам примерно др. услуги. Това АСА не поддържа ли ip alias ? Мне Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now