forum.opennet.ru - "Cisco ASA5200" (1)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Cisco ASA5200"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Cisco ASA5200"
Сообщение от Дима (??) on 08-Май-07, 09:22
Доброго Вам утра. Настроил ASA 5200 - пока самою банальную конфигурацию не Транспарент. Подняты 2-а интерфейса (Inside - Giga 0/0 security-level 100 и otside - Giga 1/0 security-level 0) поднял NAT и роутинг. Внешний мир стал доступен, но ситуация следующая, пользователей в интернет не выпускает (хотя с их машин Inside интерфейс доступен) - далее делаю ребут ASA и послее её перезагрузки пользователь выходит в интернет. Беда в том, что нужно ребутить на каждого пользователя. Хотя с самой ASA я и внутреннюю и внешнюю сеть пингую. В чём может быть проблемма? Спасибо за помощь :)
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Cisco ASA5200, Дима, 11:41 , 08-Май-07, (1)

Сообщения по теме [Сортировка по времени, UBB]

1. "Cisco ASA5200"

Сообщение от Дима (??) on 08-Май-07, 11:41

>Доброго Вам утра.
>
>Настроил ASA 5200 - пока самою банальную конфигурацию не Транспарент. Подняты 2-а
>интерфейса (Inside - Giga 0/0 security-level 100 и otside - Giga
>1/0 security-level 0) поднял NAT и  роутинг.
>Внешний мир стал доступен, но ситуация следующая, пользователей в интернет не выпускает
>(хотя с их машин Inside интерфейс доступен) - далее делаю ребут
>ASA и послее её перезагрузки пользователь выходит в интернет. Беда в
>том, что нужно ребутить на каждого пользователя.
>
>Хотя с самой ASA я и внутреннюю и внешнюю сеть пингую.
>
>В чём может быть проблемма?
>
>Спасибо за помощь :)

sh run
hostname asa
enable password password encrypted
names
dns-guard
!
interface GigabitEthernet0/0
description ### LAN ###
nameif inside
security-level 100
ip address 10.10.10.1 255.255.255.248
!
interface GigabitEthernet0/1
shutdown
no nameif
no security-level
no ip address
!
interface GigabitEthernet0/2
shutdown
no nameif
no security-level
no ip address
!
interface GigabitEthernet0/3
shutdown
no nameif
no security-level
no ip address
!
interface Management0/0
nameif management
security-level 100
ip address 192.168.1.1 255.255.255.0
management-only
!
interface GigabitEthernet1/0
description ### ISP ###
nameif outside
security-level 0
ip address x.x.x.58 255.255.255.248
!
interface GigabitEthernet1/1
shutdown
no nameif
no security-level
no ip address
!
interface GigabitEthernet1/2
shutdown
no nameif
no security-level
no ip address
!
interface GigabitEthernet1/3
shutdown
no nameif
no security-level
no ip address
!
passwd password encrypted
ftp mode passive
clock timezone MSK 3
clock summer-time MSD recurring last Sun Mar 2:00 last Sun Oct 2:00
access-list inside_access_in extended permit icmp any any
access-list inside_access_in extended permit udp any any
access-list inside_access_in extended permit tcp any any
access-list outside_access_in extended permit icmp any any
access-list outside_access_in extended permit udp any any
access-list outside_access_in extended permit tcp any any
pager lines 24
logging asdm informational
mtu inside 1500
mtu management 1500
mtu outside 1500
no failover
asdm image disk0:/asdm506.bin
no asdm history enable
arp timeout 14400
global (outside) 1 x.x.x.59-x.x.x.62
nat (inside) 1 10.10.10.0 255.255.255.248 dns
nat (inside) 1 192.168.234.0 255.255.255.0 dns
access-group inside_access_in in interface inside
access-group outside_access_in in interface outside
route inside 192.168.234.0 255.255.255.0 10.10.10.4 1
route outside 0.0.0.0 0.0.0.0 x.x.x.57 1
timeout xlate 3:00:00
timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 icmp 0:00:02
timeout sunrpc 0:10:00 h323 0:05:00 h225 1:00:00 mgcp 0:05:00
timeout mgcp-pat 0:05:00 sip 0:30:00 sip_media 0:02:00
timeout uauth 0:05:00 absolute
username aaa password password encrypted privilege 15
username bbb password password encrypted privilege 15
aaa authentication enable console LOCAL
aaa authentication ssh console LOCAL
aaa authentication telnet console LOCAL
http server enable
http 192.168.1.0 255.255.255.0 management
no snmp-server location
no snmp-server contact
snmp-server enable traps snmp authentication linkup linkdown coldstart
telnet 10.10.10.2 255.255.255.255 inside
telnet timeout 5
ssh 10.10.10.2 255.255.255.255 inside
ssh timeout 5
console timeout 0
dhcpd address 192.168.1.2-192.168.1.254 management
dhcpd lease 3600
dhcpd ping_timeout 50
dhcpd enable management
ntp server 192.168.234.5
В чём косяк понять не могу :(

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Cisco ASA5200"
Сообщение от Дима (??) on 08-Май-07, 11:41
>Доброго Вам утра. > >Настроил ASA 5200 - пока самою банальную конфигурацию не Транспарент. Подняты 2-а >интерфейса (Inside - Giga 0/0 security-level 100 и otside - Giga >1/0 security-level 0) поднял NAT и роутинг. >Внешний мир стал доступен, но ситуация следующая, пользователей в интернет не выпускает >(хотя с их машин Inside интерфейс доступен) - далее делаю ребут >ASA и послее её перезагрузки пользователь выходит в интернет. Беда в >том, что нужно ребутить на каждого пользователя. > >Хотя с самой ASA я и внутреннюю и внешнюю сеть пингую. > >В чём может быть проблемма? > >Спасибо за помощь :) sh run hostname asa enable password password encrypted names dns-guard ! interface GigabitEthernet0/0 description ### LAN ### nameif inside security-level 100 ip address 10.10.10.1 255.255.255.248 ! interface GigabitEthernet0/1 shutdown no nameif no security-level no ip address ! interface GigabitEthernet0/2 shutdown no nameif no security-level no ip address ! interface GigabitEthernet0/3 shutdown no nameif no security-level no ip address ! interface Management0/0 nameif management security-level 100 ip address 192.168.1.1 255.255.255.0 management-only ! interface GigabitEthernet1/0 description ### ISP ### nameif outside security-level 0 ip address x.x.x.58 255.255.255.248 ! interface GigabitEthernet1/1 shutdown no nameif no security-level no ip address ! interface GigabitEthernet1/2 shutdown no nameif no security-level no ip address ! interface GigabitEthernet1/3 shutdown no nameif no security-level no ip address ! passwd password encrypted ftp mode passive clock timezone MSK 3 clock summer-time MSD recurring last Sun Mar 2:00 last Sun Oct 2:00 access-list inside_access_in extended permit icmp any any access-list inside_access_in extended permit udp any any access-list inside_access_in extended permit tcp any any access-list outside_access_in extended permit icmp any any access-list outside_access_in extended permit udp any any access-list outside_access_in extended permit tcp any any pager lines 24 logging asdm informational mtu inside 1500 mtu management 1500 mtu outside 1500 no failover asdm image disk0:/asdm506.bin no asdm history enable arp timeout 14400 global (outside) 1 x.x.x.59-x.x.x.62 nat (inside) 1 10.10.10.0 255.255.255.248 dns nat (inside) 1 192.168.234.0 255.255.255.0 dns access-group inside_access_in in interface inside access-group outside_access_in in interface outside route inside 192.168.234.0 255.255.255.0 10.10.10.4 1 route outside 0.0.0.0 0.0.0.0 x.x.x.57 1 timeout xlate 3:00:00 timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 icmp 0:00:02 timeout sunrpc 0:10:00 h323 0:05:00 h225 1:00:00 mgcp 0:05:00 timeout mgcp-pat 0:05:00 sip 0:30:00 sip_media 0:02:00 timeout uauth 0:05:00 absolute username aaa password password encrypted privilege 15 username bbb password password encrypted privilege 15 aaa authentication enable console LOCAL aaa authentication ssh console LOCAL aaa authentication telnet console LOCAL http server enable http 192.168.1.0 255.255.255.0 management no snmp-server location no snmp-server contact snmp-server enable traps snmp authentication linkup linkdown coldstart telnet 10.10.10.2 255.255.255.255 inside telnet timeout 5 ssh 10.10.10.2 255.255.255.255 inside ssh timeout 5 console timeout 0 dhcpd address 192.168.1.2-192.168.1.254 management dhcpd lease 3600 dhcpd ping_timeout 50 dhcpd enable management ntp server 192.168.234.5 В чём косяк понять не могу :(
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]