blackbox 10 Geschrieben 18. Juli 2011 Melden Teilen Geschrieben 18. Juli 2011 Und schau mal was das Log dann sagt. Da kommt bestimmt was! Zitieren Link zu diesem Kommentar
Dunkelmann 96 Geschrieben 19. Juli 2011 Melden Teilen Geschrieben 19. Juli 2011 Moin, das Hauptproblem scheint die Konfiguration vom VLAN2 mit der *.242 zu sein. Damit hast Du der ASA nur diese eine Adresse zugewiesen. Damit über einen physischen Port mehrere Adressen laufen können, benötigst Du einen Trunkport oder virtuelle Interfaces (Sub-Interfaces). Ich weis nicht ob die Kleine schon virtuelle Interfaces unterstützt, da die Ports bei der 5505 sich eher wie die Ports eines IOS Switches verhalten (Bitte nicht auf die Goldwaage legen, mir fiel nur keine bessere Analogie ein). Alternativ könntest Du je externer Adresse einen Switchport auf der ASA nehmen. Bei einen Trunk muss die Gegenstelle natürlich in der Lage sein, Dir einen Trunk zu liefern. Trunk-Beispiel: interface Vlan100 nameif inside security-level 100 ip address 192.168.30.25 255.255.255.0 ! interface Vlan242 nameif outside242 security-level 0 ip address 195.143.241.242 255.255.255.240 ! interface Vlan243 nameif outside243 security-level 0 ip address 195.143.241.243 255.255.255.240 ! interface Vlan244 nameif outside244 security-level 0 ip address 195.143.241.244 255.255.255.240 ! interface Ethernet0/0 switchport mode trunk switchport trunk allowed vlan 242-244 ! interface Ethernet0/1 switchport access vlan 100 ! ... Beispiel-virt. Interfaces interface Ethernet0/0 no nameif no security-level no ip address ! interface Ethernet0/0.242 vlan 242 nameif Extern242 security-level 0 ip address 195.143.241.242 255.255.255.240 ! interface Ethernet0/0.243 vlan 243 nameif Extern243 security-level 0 ip address 195.143.241.243 255.255.255.240 ! interface Ethernet0/0.244 vlan 244 nameif Extern244 security-level 0 ip address 195.143.241.244 255.255.255.240 ! interface Ethernet0/1 no nameif no security-level no ip address ! interface Ethernet0/1.100 vlan 100 nameif Intern security-level 100 ip address 192.168.30.25 255.255.255.0 ! ... Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 19. Juli 2011 Melden Teilen Geschrieben 19. Juli 2011 interface Vlan100 nameif inside security-level 100 ip address 192.168.30.25 255.255.255.0 ! interface Vlan242 nameif outside242 security-level 0 ip address 195.143.241.242 255.255.255.240 ! interface Vlan243 nameif outside243 security-level 0 ip address 195.143.241.243 255.255.255.240 ! interface Vlan244 nameif outside244 security-level 0 ip address 195.143.241.244 255.255.255.240 Aeh sorry, is nich boese gemeint, aber ich hab noch nie so einen Schwachsinn gelesen. Dir is schon aufgefallen das die IP's in einem Netz sind? Du willst IP's in einem Netz auf mehrere Vlans verteilen? Verwirr doch den armen Kerl nicht ... Hier gehts um nen NAT Pool, wenn der konfiguriert ist an der ASA fuehlt sie sich zustaendig und macht fuer die Adressen Proxy-ARP, Ende .. Zitieren Link zu diesem Kommentar
Dunkelmann 96 Geschrieben 19. Juli 2011 Melden Teilen Geschrieben 19. Juli 2011 Dann bitte ich den ****sinn zu entschuldigen Zitieren Link zu diesem Kommentar
MYOEY 10 Geschrieben 19. Juli 2011 Melden Teilen Geschrieben 19. Juli 2011 Hi, du solltest mal prüfen, ob proxy-arp aktiviert bzw. deaktiviert ist! Ansont ist das Routing vor der ASA auch noch zu prüfen! Was sagt eigentlich dein Log??? Zitieren Link zu diesem Kommentar
mels 10 Geschrieben 20. Juli 2011 Autor Melden Teilen Geschrieben 20. Juli 2011 Hallo Leute! Vielen dank für Eure Hilfe! Jetzt hab ich noch mal ne Frage, ich hab jetzt noch mal nachgeschaut, und hab folgendes in der Angaben zur 5505 gefunden! Maximum virtual interfaces (VLANs) 3 (trunking disabled)5 / 20 (trunking enabled) Hat das vielleicht doch damit was zu tun? Ich werd mal schauen das ich die ASA jetzt wieder ans Netz bekomme, damit ich das ganze noch mal durchtesten kann! Vielen Dank im Voraus! lg Jörg Zitieren Link zu diesem Kommentar
mels 10 Geschrieben 20. Juli 2011 Autor Melden Teilen Geschrieben 20. Juli 2011 Hallo! Proxy-ARP ist endabled für Interface inside and outside! lg Jörg Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 20. Juli 2011 Melden Teilen Geschrieben 20. Juli 2011 Du hast nur 2 Vlans oder? Dann passt das ... Zitieren Link zu diesem Kommentar
mels 10 Geschrieben 20. Juli 2011 Autor Melden Teilen Geschrieben 20. Juli 2011 Hallo! Um ca. 14:00 Uhr kann ich die ASA für ca. 20 min ans Netz hängen. Nach was soll ich jetzt genau schauen, und wie kann ich die Logs am besten auslesen! Vielen dank im Voraus! lg Jörg Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 20. Juli 2011 Melden Teilen Geschrieben 20. Juli 2011 Installier ASDM und guck da ins Log. Zitieren Link zu diesem Kommentar
mels 10 Geschrieben 20. Juli 2011 Autor Melden Teilen Geschrieben 20. Juli 2011 Hallo! Hier mal ein kleiner Auszug aus dem Log! Aber nach was soll ich genau schauen! Vielen dank im Voraus! 6|Jul 20 2011|14:01:02|302016|65.55.37.62|53|192.168.30.2|64897|Teardown UDP connection 309 for outside:65.55.37.62/53 to inside:192.168.30.2/64897 duration 0:02:01 bytes 34 6|Jul 20 2011|14:01:02|302015|195.143.108.2|53|192.168.30.2|49734|Built outbound UDP connection 374 for outside:195.143.108.2/53 (195.143.108.2/53) to inside:192.168.30.2/49734 (195.143.241.244/49734) 6|Jul 20 2011|14:01:01|302016|212.100.247.15|53|192.168.30.2|50937|Teardown UDP connection 308 for outside:212.100.247.15/53 to inside:192.168.30.2/50937 duration 0:02:02 bytes 37 6|Jul 20 2011|14:01:01|302015|195.143.108.2|53|192.168.30.2|53205|Built outbound UDP connection 373 for outside:195.143.108.2/53 (195.143.108.2/53) to inside:192.168.30.2/53205 (195.143.241.244/53205) 6|Jul 20 2011|14:01:01|302014|87.230.74.43|80|192.168.30.1|2468|Teardown TCP connection 348 for outside:87.230.74.43/80 to inside:192.168.30.1/2468 duration 0:00:30 bytes 0 SYN Timeout 6|Jul 20 2011|14:01:00|302015|195.143.109.2|53|192.168.30.2|51691|Built outbound UDP connection 372 for outside:195.143.109.2/53 (195.143.109.2/53) to inside:192.168.30.2/51691 (195.143.241.244/51691) 6|Jul 20 2011|14:01:00|302016|195.143.108.2|53|192.168.30.2|52105|Teardown UDP connection 307 for outside:195.143.108.2/53 to inside:192.168.30.2/52105 duration 0:02:01 bytes 37 6|Jul 20 2011|14:00:59|302015|195.143.109.2|53|192.168.30.2|54333|Built outbound UDP connection 371 for outside:195.143.109.2/53 (195.143.109.2/53) to inside:192.168.30.2/54333 (195.143.241.244/54333) 6|Jul 20 2011|14:00:59|302013|195.143.241.243|443|192.168.30.103|52563|Built outbound TCP connection 370 for outside:195.143.241.243/443 (195.143.241.243/443) to inside:192.168.30.103/52563 (195.143.241.242/5889) 6|Jul 20 Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 20. Juli 2011 Melden Teilen Geschrieben 20. Juli 2011 Stell den Filter im ASDM von Informational auf Notifications. Dann siehst du zwar weniger aber es kommt nur das Zeug was du brauchst. Haengt die Muehle noch am Netz? Wie sieht jetzt dein NAT aus? Zitieren Link zu diesem Kommentar
mels 10 Geschrieben 21. Juli 2011 Autor Melden Teilen Geschrieben 21. Juli 2011 Hallo! Der Router ist heute ab ca 12 Uhr wieder am Netzt! Das NAT habe ich jetzt beides zum Testen eingestellt gehabt! Loging werd ich noch umstellen! Danke für die Hilfe! Lg Jörg Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 21. Juli 2011 Melden Teilen Geschrieben 21. Juli 2011 Ich mach um 12:05 Uhr mal paar Tests ... :) Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 21. Juli 2011 Melden Teilen Geschrieben 21. Juli 2011 246 antwortet auf SMTP, dauert aber nach dem EHLO lang, wahrscheinlich ist da DNS noch geblockt. Die anderen NATs funzen nicht. Liegt entweder an FW, oder Routen auf Clients Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.