我们有一台思科ASA 5510,它位于我们的边缘,充当光纤连接的PPPoE端点。
光纤连接带有一个静态IP,通过PPPoE分配,由ASA接收。 所有的工作正常,NAT工作,从内部的路由出站连接正确地通过光纤等。
随后,我们从同一个ISP那里订购了第二批IP地址(/ 28),他们已经完成了他们的工作。 不幸的是,我无法获得任何stream量通过新分配的IP。
从我读过的所有东西都不需要任何特别的configuration,以便能够使用这些新的IP,如果我创buildNAT / ACL规则,我应该能够接受新的范围内的传入连接,但是看起来他们根本没有击中ASA。
数据包filter显示NAT / ACL正确设置。
我已经读过,第二个子网应该在它们的末端路由,以便它通过现有的/ 30,但是ISP不能设置它。 他们build议新的网关的网关是范围内的第一个可用的地址。
我在ASA上创build了一个静态路由,通过第一个可用的路由这个networking,希望这是问题,但它没有解决问题。
这听起来类似于这个问题 – 思科ASA:如何路由PPPoE分配的子网? – 然而,我们是第二个子网,而不是一个子网。
ISP已经提出完全抛弃现有的/ 30,只使用/ 28(如果解决了这个问题就没有问题,我们现在还没有使用现有的/ 30)。
从本质上讲,使用PPPoE的ASA可以在一个接口上pipe理多个子网,而我只是错过了一些令人难以置信的明显的东西,或者这是ASA不支持的东西,我需要一个在它前面的路由器?