La disposition des appareils est la suivante:
BGP Peers
+
|
|
+------+-------+
| |
| Juniper MX5 |
| |
+------+-------+
|.254
OSPF | 10.0.1.0/24
|.1
+------+-------+
| |
| Cisco ASA | ASA NAT
| | 10.0.0.1 <> 134.0.15.1
+------+-------+
|.254
|10.0.0.0/24
|.1
+------+-------+
| |
| HOST1 |
| |
+--------------+
Si vous avez l'ASA exécutant le NAT pour adresser l'espace qui n'est pas routé statiquement vers lui, comment obtenez-vous les adresses NAT annoncées dans la zone OSPF pour que le routeur en haut (Juniper MX5) sache comment l'atteindre?
(Pour info, il s'agit d'une tranche largement simplifiée d'un réseau beaucoup plus vaste uniquement pour démontrer les composants impliqués dans ce problème)
Réponses:
En règle générale, vous installez une route statique sur le périphérique en amont (le Juniper MX5 dans cet exemple) pointant vers le réseau extérieur NAT, plutôt que d'essayer de publier le réseau depuis l'ASA. Du moins, c'est comme ça que je procède toujours.
la source
À l'origine, je ne vais pas publier ici parce que cette question a reçu une réponse, mais après avoir vu votre autre message sur le déplacement des routes statiques dans votre session OSPF, j'ai pensé que cela pourrait contourner ce problème.
Dans l'ASA, vous pouvez créer une route statique pour votre espace d'adressage public (disons 134.0.15.0/30) et redistribuer cette route dans OSPF. En supposant que vous ayez la configuration appropriée pour établir une session OSPF sur l'interface "Outside", il annoncera la route statique vers le nord.
Remarque: Cela annoncera également l'itinéraire à tous les pairs sur l'interface "Inside". Cela ne devrait pas être un problème autre que vous le verrez dans les tables de routage de l'appareil.
la source