ASA, NAT-Fehler

[hegl 10]

Seit der Umstellung der ASA von 8.02 auf 8.03 habe ich Probleme beim Hinzufügen von Regeln.

 

So habe ich z.B. bis jetzt folgendes konfiguriert:

access-list lan_nat_outbound extended permit ip object-group intern any
access-list LAN_OUT extended permit tcp object-group LAN object-group Webserver_HTTPS eq https
global (DMZ1) 10 X.X.X.X netmask 255.255.255.0
nat (LAN) 10 access-list lan_nat_outbound
access-group LAN_OUT in interface LAN

 

Soweit funktioniert bis jetzt auch alles prächtig. Füge ich jetzt aber der object-group Webserver_HTTPS einen host hinzu erhalte ich beim Zugriff auf diesen host die Meldung: No translation group found...

Alle anderen Zugriffe von meinem Rechner in diese DMZ funktioniern aber weiterhin einwandfrei.

 

Hat einer ´ne Idee?

[hegl 10]

Nur so am Rande: Ein Neustart bewirkt manchmal Wunder...

[makana 10]

Hallo ich kenn das Problem auch, abhilfe schafft wie schon oben erwähnt ein evtl. reload. Bei mir allerdings hat nichts gebracht. Was geholfen hat bie mir war folgendes:

nimm zu erste die Bindung deiner ACL vom Interface also:

no access-group LAN_OUT in interface LAN

dann nimmst nochmal die die acl raus

no access-list LAN_OUT extended permit tcp object-group LAN object-group Webserver_HTTPS eq https

uns schreibst sie noch mal neu bzw paste & copy

und dann bindest du die acl wieder auf das interface

access-group LAN_OUT in interface LAN

 

das sollte dein Problem lösen die ursache ist das das neue IOS der ASA sich immer mehr an die ROuter IOS és an lehnt da sollte man ja auch die Acl bindung runternehemen und die ACL erst danach bearbeiten sonst werden Änderungen nicht richtig übernommen.