• If this is your first visit, be sure to check out the FAQ by clicking the link above. You may have to register before you can post: click the register link above to proceed. To start viewing messages, select the forum that you want to visit from the selection below.
Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Nhờ giúp đỡ về Route trong ASA

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Nhờ giúp đỡ về Route trong ASA

    Hiện tại mình đang cấu hình theo mô hình sau :



    Default gateway của PC trong mạng 10.0.0.x/24 trỏ về interface lan của ASA 10.0.0.1/24 . Interface internet của ASA nối với Load Balancing có IP 192.168.1.1/24. Hiện tại mình đang cấu hình VPN site to site trên LB với Remote Subnet là 10.25.x.x/16 và Local Subnet là 10.0.0.x/24 . LB có 2 port LAN, 1 port nối với interface internet của ASA có Ip 192.168.1.2/24, port còn lại dùng để cấu hình VPN nối vào Switch có Ip 10.0.0.4/24.

    Mình muốn cấu hình ASA nếu PC truy cập đến IP trong mạng 10.25.x.x thì sẽ route qua LB thông qua SW theo đường màu đỏ, còn nếu truy cập internet bình thường thì theo đường màu xanh.

    Hiện tại trên ASA mình đã cấu hình 2 static route :

    1) 0.0.0.0/0 192.168.1.2/24 interface là 192.168.1.1/24
    2) 10.25.x.x/16 10.0.0.4/24 interface là 10.0.0.1/24

    Route đầu tiên hoạt động bình thường và PC có thể truy cập internet. Nhưng route thứ 2 không chạy khi PC truy cập địa chỉ trong mạng 10.25.x.x/16, mọi người có thể chỉ giúp mình cấu hình sai chỗ nào không.

    Mình cũng xin nói rõ là VPN đã hoạt động, nếu PC trỏ Default gateway về 10.0.0.4/24 thì truy cập vào mạng 10.25.x.x/16 bình thường.

    Xin cảm ơn.
Working...
X