Здравствуйте уважаемые форумчане,
Есть у меня в сети DFL-210, используется он как шлюз по умолчанию и работает прекрасно.
Возникла необходимость отправлять пакеты в другую сеть, которая за другим шлюзом ( ASA 5505)
Но ни как не получается прописать маршрут правильно.
Нашел мануал в котором описана именно моя ситуация и сделано всё как у меня, но доступ к сети за другим шлюзом я могу получить только прописывая маршруты на рабочих станциях, что конечно не очень приемлемо.
Хотел бы узнать разрешима ли эта проблема и как если да?

рисуйте схему и скрины ваших маршрутов давайте а так же скрины правил в дружественную сеть

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Сейчас я выяснил что я не могу даже пинговать ASA c DFL (откуда угодно могу)
DFL имеет адрес 10.100.0.2/22
lan_net 10.100.0.0/22
ASA имеет адрес
asa 10.100.0.1/22
Сеть за ASA asa_net 10.200.0.0/16
Route на DFL
Route lan asa_net asa 80 No
Правило разрешает из asa_net в lan_net и наоборот

давайте все таки скрины ,
и с компа route print
b tracert -d <host asa> лучше что нибудь за шлюзом

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Всё как в мануале (в приложении в первом посте), нет пока времени сделать скрины.
Интересует меня практическая осуществимость такого решения.

маршрут есть
Route lan asa_net asa 80 No


надо правило еще
fwd_fast lan lanlen lan asa_net all-services

А проще показать скрин шоты

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Есть такое правило

ему еще не должны мешать другие

Кроме того, если вы не можете второй шлюз или сеть за ним пинговать с DFL, то у вас косяки, скорее всего, с маршрутами.

А мануал "How_to_set_Static_Route_on_LAN.pdf" у вас правильный. И он сводится к тому, что я вам уже сказал - один правильный маршрут и одно правильное правило.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Спасибо, сообщу о достижениях

выложив скриншоты достижения были бы уже сегодня

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Все нормально работает после обновления прошивки на ASA.