mels 10 Geschrieben 15. Februar 2012 Melden Geschrieben 15. Februar 2012 Hallo Leute! Ich hab hier eine neue ASA-5505 (ip: 10.124.1.251) die am Internet hängt, und dann einen zweiten Router (ip: 10.124.1.250) über den eine Standleitung zur Zentrale läuft und wo auch derzeit der Internetzugriff geregelt wird. Derzeit fungiert der zweite Router als Standartgateway und über denn läuft auch derzeit alles auch Internet Jetzt möchte ich das die neue ASA als Standartgateway fungiert und alles was Internet betrifft direkt ins Internet leitet und nur bestimmte IP-Adressenbereiche (zB. 153.95.24.0 und 153.95.25.0) sollen auf den alten Router weitergeleitet werden. Wie mach ich das am besten? Ich bin für jeden Tip dankbar, hoffe es halbwegs verständlich erklärt zu haben! Vielen dank im voraus! lg Jörg Zitieren
Otaku19 33 Geschrieben 15. Februar 2012 Melden Geschrieben 15. Februar 2012 je nach anzahl deiner routen entweder statisch diese eigenen netze auf den router leiten oder OSPF/EIGRP verwenden und dynamisch routen. Deien systeme müssen eben das default GW auf die ASA bekommen, sie selbst hat eben weiterhin als default GW den Internetzugang Zitieren
mels 10 Geschrieben 15. Februar 2012 Autor Melden Geschrieben 15. Februar 2012 Hallo! Vielen dank für Deine Hilfe! Wäre das dann: route inside 153.95.25.0 255.255.255.0 10.124.1.251 10.124.1.251 ist die ASA Vielen dank im Voraus! lg Jörg Zitieren
blackbox 10 Geschrieben 15. Februar 2012 Melden Geschrieben 15. Februar 2012 äh - dann würdest du ja das Netz 153.95.25.0/24 auf die ASA routen - aber du willst es doch auf den anderen Router leiten? Musst bei der ASA aber aufpassen - die zickt gerne beim Routen auf dem Interface rum - mal mag sie es mal nicht. Dann hilft meist : same-security-traffic permit inter-interface same-security-traffic permit intra-interface Zitieren
mels 10 Geschrieben 16. Februar 2012 Autor Melden Geschrieben 16. Februar 2012 Hallo! Das müsste dann so lauten oder? route inside 153.95.25.0 255.255.255.0 10.124.1.250 access-group 153.95.0.0/24 in interface 10.124.1.0/24 access-group 10.124.1.0/24 in interface 153.95.0.0/24 Vielen dank noch mal für die Hilfe! lg Jörg Zitieren
Otaku19 33 Geschrieben 16. Februar 2012 Melden Geschrieben 16. Februar 2012 eine acessgroup kannst du an ein interface, aber nicht an eine IP binden...mach dich erst mal mit den Grundlagen vertraut Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.