Как правильно настроить связку cisco ASA и Catalyst 3750?

Question

[Sunvortex]

Добрый день!
В наличии:
Cisco FPR2140 с прошивкой ASA.
Core switch cisco 4507, на котором работает основная сеть.
Catalyst 3750 который настроен в качестве DMZ свича.
3750 подключен к asa транком, на свиче поднят vlan 3 с ip 10.10.0.2/30, адрес порта на asa 10.10.0.1 находится в vlan 3,
также поднят vlan 5 с публичной подсетью x.x.x.81/30. В этот vlan подключен с сервер с адресом x.x.x.82/30.
Core подключен к другому порту на asa, на нем задано несколько vlanов с локальными подсетями.
Проблема с следующем: при открытии протокола iscmp на asa для всех, с dmz свича удается пропинговать любой адрес находящийся за core. C core и из за него удается пинговать сервер по адресу x.x.x.82/30. Но с самого сервера удается пропинговать только порт на asa 10.10.0.1, дальше интерфейса не пингуется, на сервере брандмауэр выключен.
На dmz задан статический маршрут ip route 0.0.0.0 0.0.0.0 10.10.0.1.
Подскажите в чем может быть причина? Может где-то не хватает маршрута или неправильно настроен nat? Основная задача вывести сервер в интернет.

Comments

[Valentin Barbolin]

vlan 5 с публичной подсетью x.x.x.81/30.

У тебя же наверное NAT включен на этом интерфесе, и в чем сокральный смысл пинговать с белого адреса серый адрес?