ASA 路由问题

2020yclxx · ‎01-21-2021

大家好，
版本 Version 9.8(4)32
AnyConnect 建了两条安全策略，所有流量进入隧道，不做隧道分离
Group A：拨入后 192.168.100.0/24，流量进入G0/0 Lan，走默认路由进入Internet，已配置成功
Group B: 拨入后 192.168.200.0/24，所有隧道流量走本地G0/1 ip 10.1.1.1 端口，G0/1端口连到另外一台路由器G0/1 ip 10.1.1.2，对端回执路由没有问题
route ouside 0.0.0.0 0.0.0.0 10.1.1.1 1
route out 0.0.0.0 0.0.0.0 10.1.1.2 2
疑问：
Group B拨入后，192.168.200.0/24 如何所有流量走 route out 0.0.0.0 0.0.0.0 10.1.1.2 2 这条路由，而不是默认路由

碧云天 · ‎01-24-2021

本帖最后由碧云天于 2021-1-25 10:28 编辑
估计没有几个人能看得懂，最好用图描述清楚。
看意思好像是groupB的用户拨通之后，想访问内网其他网段访问不了，如果地址池是192.168.200.0/24网段的，需要对方把到地址池网段的路由指到防火墙才行。
看下面的疑问又不像是上面的猜测的，不知道防火墙out口与outside口是什么关系，另外，到目的0.0.0.0 0.0.0.0 的路由，都是默认路由，只不过一般只会在连接Internet的接口上配置，如果连接内网的接口不会这么配。

wuhao0015 · ‎01-25-2021

route out的路由优先级低，没有生效。这个时候可以考虑使用策略路由，或者使用明细路由。