Enrutamiento de tráfico a otra networking interna

OK, así que aquí está el escenario. Tengo 4 ubicaciones conectadas con un MPLS. He instalado un ASA en la location principal que es 10.20.1.0. El tráfico está bien internamente y para el mundo, sin embargo … No puedo enrutar el tráfico a través del MPLS a otra networking. Está siendo bloqueado por una regla de denegación implícita aunque existe una regla para permitir cualquier interfaz less segura (debería usar la misma interfaz en / out, ¿verdad?). Tengo una ruta estática para la networking adentro y el ASA puede silbar como una bala – apenas no tráfico en la networking interna del ASA.

Jason

Puesto que usted mencionó usar la misma interfaz para en un fuera, usted puede desear comprobar hacia fuera este command:

same-security-traffic permit intra-interface 

Aquí está la información de configuration relacionada con same-security-traffic:

 inter-interface Permit communication between different interfaces with the same security level intra-interface Permit communication between peers connected to the same interface 

Lo siento, pero no sé dónde está la opción equivalente en ASDM.

Si pudiéramos ver la configuration esto sería mucho más fácil de diagnosticar.

También podría publicar parte de su salida de debugging. Tan detallado como sea posible. Me gustaría ver lo que la ASA cree que las interfaces entrantes y salientes son para el tráfico que va a aquellas ubicaciones remotas que no funcionan. También una salida de debugging de los pings que funcionan.