Как настроить проброс порта на Cisco ASA 5510?

Question

[Сергей]

Коллеги выручайте
Два интерфейса, смотрят один в локалку, другой в локалку "чужой" сети

interface Port-channel1.2
 description OFFICE_NET
 vlan 2
 nameif inside
 security-level 100
 ip address 192.168.0.1 255.255.255.0
!
interface Port-channel1.3
 description OTHER_NET
 vlan 3
 nameif othernet
 security-level 10
 ip address 10.10.30.4 255.255.255.0

Нужно прокинуть порты с внутреннего сервера 192.168.0.9 для клиентов в сети "othernet"
Делаю так:

object network SERVER 
 host 192.168.0.9 
 nat (inside,othernet) static 10.10.30.3 service udp 4569 4569 
access-list othernet_acl extended permit udp any object SERVER eq 4569
access-group othernet_acl in interface othernet

И вроде все пучком, но! Мне надо чтоб и пинги шли. А то шняга на "той" стороне категорически не хочет соединяться.
Дополнительно, а как еще порты прокинуть через тот же интерфейс?

Answer 1

[Heizenberg]

security-level должен быть одинаковым на обоих интерфейсах
добавьте что-то типа
static (inside,othernet) 192.168.10.9 192.168.10.9 netmask 255.255.255.254
static (othernet,inside) 10.10.30.3 10.10.30.3 netmask 255.255.255.254
гуглите на тему cisco asa inter vlan routing

Comments

[Сергей]

Да, похоже вы правы. Нашел статейку blog.braini.ac/?p=38
там пишут про то же самое.