简短版本是我们不能在我们的子网之间进行通信。
我们有一个Cisco ASA 5505,用于我们的networking路由器。 我们有一个有10个vlan的Netgear L2交换机。 每个VLAN都在自己的子网上。 (10.0.10.x / 24,10.0.11.x / 24等)
所以ASA >>>开关>>>主机
我们有PAT的每个子网到我们的外部接口。 每个子网都正确地NAT。
我有2个子网的NAT豁免启用(最终我将需要所有,但只是在此刻testing)。
configuration在这里: http : //pastebin.com/pDsG7hsh
我已经尝试了多种NAT免除方式,以允许来自我们内部VLANS的所有stream量。 在这个时候,我试图让“工程”与“AuthUser”上的所有主机进行通信。
我可以ping一些主机,但不像直接在界面上那么多。 我可以达到端口80服务,但不是443.我不能通过主机名或NetBIOS访问任何东西。
我错过了什么让更高的安全级别的接口与低安全级别的接口完全通信?
谢谢!
看看思科ASA 5540_外部stream量NAT和思科ASA 5505语音/数据VLAN不ping /路由我认为这应该解决您的连接和ACL的问题。
为什么你不使用Netbios名称parsing而不是DNS?