我试图通过我的内部networking上的另一台主机将从我的专用networking出站的连接路由到外部IP。
下面的工作应该如何?
例如:外部IP是1.1.1.1
route inside 1.1.1.1 255.255.255.255 192.168.0.4 1 因此,当我的192.168.0.0/24networking上的任何主机试图达到1.1.1.1时,它最终将首先转到192.168.0.4。
我一直在摆弄这个,但之前几乎没有成功。 一些消息来源声称,ASA永远不会发送icmpredirect,这是让其他内部客户知道另一个网关为特定目的地所必需的,而其他消息来源声称ASA高达8.2(1)不会这样做,这意味着新会做。 IIRC,我testing了8.3并没有成功。
有一点运气,它会工作,也许我只是放弃了太早。 你一定会想要相同的安全规则:
same-security-traffic permit intra-interface
确保没有时髦的nat,并且你的access_in acl允许它。 我结束了坚持特定的设备(在我的情况下openvpn路由器)在另一个(子)接口实现路由。 不要忘记报告你的成功或失败!
为什么你用“里面”? 你能发布ASA“show route”命令输出吗?
如果你想达到一个外部IP,你可以使用:
route outside [External Network] [Mask] gateway Ex: route outside 0.0.0.0 0.0.0.0 192.168.1.1
“外部”是连接到外部networking的接口。
我相信路线声明应该起作用。 我build议在ASA之前将路由移到设备上。