Sur un Asa/Pix une interface à poids faible ne peut pas communiquer avec une interface à poids fort, pourquoi ?
Généralement une interface a poids faible
(nameif «nom interface » security-level « poids» )
est une interface Internet (outside), donc on veut pas que cette dernière puisse passer des requêtes vers des interfaces de poids fort (réseau privé par exemple), Donc :
poids faible --> poids fort, ça ne marche pas, et pour remédier à ce probléme il faut faire du nat static
exemple:
interface-faible veut communiquer avec interface-fort et interface-faible poids = 24 et interface-fort 40
On crée du nat statique
static (interface-fort,interface-faible) 172.31.14.10 172.31.14.10 netmask 255.255.255.255
La syntaxe est
static (interface -devant être translatée-, Interface translatée) IP translatée Ip devant être translatée netmask NetMASK
On peut se rendre compte du probléme de poids en regardant dans les logs du routeur on aura le message « no translation » donc il faut faire du nat static