Я плохо знаком с Cisco ASA5510 и потребностью настроить его для следующей ситуации:
10.18.10.0/24
Eth0
10.18.10.11
и eth1
10.18.20.11
.eth0
подключен с 10.18.10.0/24
сеть.eth1
подключен с eth0/0
из ASA5510.Eth0/1
из ASA5510 подключен с eth0
из низкого прокси-сервера.Eth1
из низкого прокси-сервера подключен к Интернету, соединенному LAN (10.14.10.0/24
).eth0
10.14.20.11
и eth1
10.14.10.11
.Каждый прокси имеет маршрутизацию между своими двумя NICs и брандмауэром, настроенным, чтобы только позволить http, https и трафик NTP. У меня есть два вопроса:
10.18.10.0/24
сеть, шлюз по умолчанию должен быть высоким прокси или ASA5510?3128
и NTP?Я пытался установить высокий прокси как шлюз и прозрачный, но это не работает с ASA и низким прокси по-своему. В конце концов, я, с помощью помощника, установил высокий прокси на брандмауэр весь трафик, кроме ntp и squid трафика. Его кальмар также был настроен в качестве дочернего для низкого прокси, который имеет информацию DNS и подключен к сети. Низкий прокси также имеет трафик брандмауэра. ASA был настроен в прозрачном режиме и обеспечивает другой уровень межсетевого экрана, на втором уровне. Также не требуется шлюз в локальной сети
.