Малость поломал голову над сообщением:
Nov 26 22:21:43 192.168.1.1 %ASA-3-106010: Deny inbound protocol 50 src base:192.168.3.4 dst S-terraOUT:192.168.2.2
Описание нашлось в доке от 6500-го каталиста, звучит примерно так:
Firewall syslog messages 106014 for ICMP, 106006 for UDP, 106001 for TCP, and 106010 for all other IP protocols, will be generated for denied packets if the destination IP address falls in the 127.0.0.0/8 address range and the firewall has a default route in its routing table. This includes packets with the presence of Loose Source or Strict Source Route IP options.
Я в диапазон 127.0.0.0/8 не попал, но в целом направление оказалось верным, написанный роут выкидывал трафик ESP траффик не на тот интерфейс.
Nov 26 22:21:43 192.168.1.1 %ASA-3-106010: Deny inbound protocol 50 src base:192.168.3.4 dst S-terraOUT:192.168.2.2
Описание нашлось в доке от 6500-го каталиста, звучит примерно так:
Firewall syslog messages 106014 for ICMP, 106006 for UDP, 106001 for TCP, and 106010 for all other IP protocols, will be generated for denied packets if the destination IP address falls in the 127.0.0.0/8 address range and the firewall has a default route in its routing table. This includes packets with the presence of Loose Source or Strict Source Route IP options.
Я в диапазон 127.0.0.0/8 не попал, но в целом направление оказалось верным, написанный роут выкидывал трафик ESP траффик не на тот интерфейс.
Комментариев нет:
Отправить комментарий