Доброго дня. Нужен совет АСАведов.
Есть следующая схема сети:
Маршрутизатор для выхода в инет
Ядро сети с кучей вланов
АСА
АСА только появилась, до этого серваки публиковались через ИСУ майрософта. в общем не суть
Делаю следующее: с ядра на асу даю вланку с внешними адресами + несколько вланок с серваками (две лол) с внутренними адресами
До публикации пока не добрался, застрял на внутренних сетях.
Те самые сети с серваками - допустим 192.168.1.0/24 и 192.168.11.0/24. гейтвеем для серваков является ядро, для асы соответственно тоже (для каждой подсети свой влан-интерфес на ядре).
Вижу следующее - устройства в 1й подсети не видят интерфейс асы в 11, и наоборот устройства 11й подсети не видят интерфейс асы в 1й - доходят до ядра и затыкаются.
Вопрос - если я захочу опубликовать сервера через асу, то видимо этим серверам шлюзом нужно выставлять адрес интерфейса асы. Как в таком случае их по локалке смогут увидеть другие подсети, для которых аса не является шлюзом? И вообще возможно ли такое?
Ковырял сегодня пол дня ацл и роуты, что-то пока безуспешно.
↧