users | Mikrotik -- Internet | ASA | ServerA and ServerB 我试图解决一个新的思科ASA 5505的问题。networkingdevise如上 – Microtik是现有的路由器,ServerA和ServerB用于直接插入到它。
ServerA具有IP 10.30.1.10,ServerB具有IP 10.30.1.11 ASAconfiguration为不具有NAT,“允许任何”防火墙,并使用microtik作为默认网关。 实际上,它目前是一个简单的IP路由器; 一旦基础工作正常,防火墙和VPN的东西都会来。
问题是访问ServerA和ServerB是不稳定的 – 有时它会工作,有时会失败。 它可能会失败,只有一个服务器,或两者。
工作时:Mikrotik日志显示通过正确接口发送的ping数据包ASA日志显示传入连接。
当它失败时:Mikrotik日志显示通过适当的接口发出的ping数据包ASA日志没有显示到达ASA。
这可能会失败,只有一台服务器(例如:Mikrotik将数据包发送到10.30.1.10和10.30.1.11,但ASA只看到数据包到达目的地为10.30.1.11)它可能会失败,只有一个来源(例如:ClientA在用户networking上可以ping 10.30.1.11,但clientB不能)从mikrotik路由器本身也可以看出这个问题; 有时它可以ping通ServerA和ServerB,有时它只能ping其中一个
什么可能导致这个? 我想不出任何可能的原因是间歇性的,可以解释为什么这个问题可能发生在一个目标服务器上,而不是其他的。
编辑: 链接到ASAconfiguration
我想知道是否需要在ASA上添加身份NATconfiguration:
nat (inside) 0 0 0 nat (dmz) 0 0 0
此外,请检查ASA(show arp)上的ARP表和服务器,以确保它们具有正确的IP-> hw地址。
并检查每个设备上的路由表。
这最终被追溯到Mikrotik路由器的一个问题。 当我们升级固件时,解决了这个问题。