我应该从解释地形开始,我们有两个不同的互联网连接与单独的防火墙。一个是asa,一个是meraki,防火墙后面的所有服务器的默认网关是ASA(10.100.200.1)。 我遇到的问题是,我们有一个网站到meraki站点(10.100.200.2),而站点另一端的子网(192.168.100.0)的stream量无法find,因为它正试图通过asa的默认网关(10.100.200.1)。 如果我在服务器上设置一个静态路由,试图将stream量发送到子网(192.168.100.0)以使用默认网关(10.100.200.2)。 如何在asa上设置静态路由,以便通过meraki传输的任何stream量使用meraki的默认网关脱身?
ASA是Cisco的低端设备,因此这种防火墙不支持ICMPredirect。 因此,你不能用ASA。
你将不得不设置一些GPO,或者这种强制路由的替代方法,或者升级防火墙来获得真正的路由器。
它的工作方式是当路由器看到计算机需要使用另一个网关时,路由器将icmpredirect发送到计算机,将路由通告给正确的路由器/防火墙。 电脑继续使用该路线后。
以下是在ASA上创build路由的命令,该命令将所有192.168.100.xstream量指向Meraki:
内部路由192.168.100.0 255.255.255.0 10.100.200.2
以下是思科的configuration指南: http : //www.cisco.com/c/en/us/td/docs/security/asa/asa72/configuration/guide/conf_gd/ip.html#wp1047894