ASA静态路由

Question

我有一个与172.16.18.254 255.255.255.0 security Level 0的接口(D0)。

这个连接到网络172.16.18.0 255.255.255.0所在的第一道墙，其网关是172.16.18.1。在这个网络上是一个具有IP 172.16.18.100的服务器。我可以从服务器上切换ASA上的接口。

平172.16.18.100 -作品。

但是来自另一个接口(IF2)上的ASA192.168.1.0 255.255.255.0 (VLAN168)安全级别为100。当我试图ping服务器172.16.18.100时，它们不是响应。

需要他们的路线吗？

另一个防火墙还提供了一个webseite来登录到VPN。172.16.10.10是知识产权。

这条路线

route IF2 172.16.10.10 255.255.255.255 172.16.18.1

工作？

服务器172.16.18.100能够到达该网站。我希望IF1上的主机也能够到达它。

Answer 1

你可能没有回去的路了。在172.16.18.1的网关不知道如何回到您的内部(192.169.1.0)网络。

你需要在那个装置上找条路线。

如果无法修改该设备，请考虑使用NAT隐藏内部地址。