Для простоты упрощу схему.Есть FW Cisco ASA(5520, version 8.4(3)), два интерфейса Inside(10.0.0.0/8) & Outside.
Задача мониторить FW(пинговать и опрашивать по snmp) интерфейс Outside(на самом FW) со стороны ПК расположенного в сети Inside.
Если мониторинг сам Inside, то все ок, а Outside никак.
Нашел, что icmp в принципе запрещен на "не своем" интерфейсе, по поводу snmp такая же тема или нет?
p.s. не спрашивайте почему именно там надо, надо и все =)
Если нельзя ни так не иначе, есть какие то обходные решения?
> Для простоты упрощу схему.
> Есть FW Cisco ASA(5520, version 8.4(3)), два интерфейса Inside(10.0.0.0/8) & Outside.
> Задача мониторить FW(пинговать и опрашивать по snmp) интерфейс Outside(на самом FW) со
> стороны ПК расположенного в сети Inside.
> Если мониторинг сам Inside, то все ок, а Outside никак.
> Нашел, что icmp в принципе запрещен на "не своем" интерфейсе, по поводу
> snmp такая же тема или нет?
> p.s. не спрашивайте почему именно там надо, надо и все =)
> Если нельзя ни так не иначе, есть какие то обходные решения?Тут хорошо написано: http://www.anticisco.ru/blogs/2010/02/asa-%D0%BA&#.../
> Тут хорошо написано: http://www.anticisco.ru/blogs/2010/02/asa-%D0%BA&#.../Спасибо за ответ.
Я читал уже. Не спорю, есть полезная информация, но там не ответов на мои вопросы.
>> Тут хорошо написано: http://www.anticisco.ru/blogs/2010/02/asa-%D0%BA&#.../
> Спасибо за ответ.
> Я читал уже. Не спорю, есть полезная информация, но там не ответов
> на мои вопросы.
> У ASA нет «внутренней» маршрутизации, т.е. маршрутизации внутри себя. Попасть из зоны inside на интерфейс outside не получится.SNMP и по inside отдаст все нужные данные, а пинговать можно кого-нить дальше за outside.
> SNMP и по inside отдаст все нужные данные, а пинговать можно кого-нить
> дальше за outside.Я знаю, что отдаст и она успешно отдает все что надо, но принципиально нужно собирать с outside.
Не спрашивайте зачем и почему, воспринимайте как чисто академическую задачу =)