forum.opennet.ru

Составление сообщения

Исходное сообщение

"сделать железку доступной из Интернета по средствам ASA5510"
Отправлено Luciefer, 15-Авг-13 21:14

Думаю задача на самом деле легкая, просто все на столько запутано в системе. Как обычно текучки, настраивал один, потом второй, потом третий человек. Крупная фирма, практически все на Асе. Только интерфейсов больше 15, потому лог будет сильно усеченный, постараюсь по максимуму отобразить тут то что нужно. Чего не хватает - спрашивайте.
Для начала задача: поставить устройство работающее на трех ip в своей сети (кластер) и собственно одному из ip адресов обеспечить выход в Интернет
Весь трафик приходит с роутера на инт. 0/2.1: 6.1.3.202 Асы, интерфейс 6.1.3.201 находится так же на роутере.
Интерфейсы на АСА:
interface Ethernet0/2.1
vlan 1
nameif Internet
security-level 0
ip address 6.1.3.202 255.255.255.248 standby 6.1.3.203
no pim
no igmp
!
interface Ethernet0/2.2
vlan 2
nameif DMZ
security-level 50
ip address 6.1.3.209 255.255.255.240 standby 6.1.3.215
no pim
no igmp
!
interface Ethernet0/3.10
vlan 3
nameif VN_outside
security-level 60
ip address 192.168.1.1 255.255.255.240
route Internet 0.0.0.0 0.0.0.0 6.1.3.201 1
еще настроен nat на инт. DMZ Exempt any any
прописал static (VN_outside,DMZ) 6.1.3.212 192.168.1.10 netmask 255.255.255.255
Access-list прописал any any
Раньше по адресу 6.1.3.212 был комп подключеный к interface Ethernet0/2.2 и все работало, сейчас его убрали и надо что бы по этому адресу работала железка с адреса 192.168.1.10
Пинг не проходит, не могу понять почему..
Помогите пожалуйста )

Исходное сообщение
"сделать железку доступной из Интернета по средствам ASA5510" Отправлено Luciefer, 15-Авг-13 21:14
Думаю задача на самом деле легкая, просто все на столько запутано в системе. Как обычно текучки, настраивал один, потом второй, потом третий человек. Крупная фирма, практически все на Асе. Только интерфейсов больше 15, потому лог будет сильно усеченный, постараюсь по максимуму отобразить тут то что нужно. Чего не хватает - спрашивайте. Для начала задача: поставить устройство работающее на трех ip в своей сети (кластер) и собственно одному из ip адресов обеспечить выход в Интернет Весь трафик приходит с роутера на инт. 0/2.1: 6.1.3.202 Асы, интерфейс 6.1.3.201 находится так же на роутере. Интерфейсы на АСА: interface Ethernet0/2.1 vlan 1 nameif Internet security-level 0 ip address 6.1.3.202 255.255.255.248 standby 6.1.3.203 no pim no igmp ! interface Ethernet0/2.2 vlan 2 nameif DMZ security-level 50 ip address 6.1.3.209 255.255.255.240 standby 6.1.3.215 no pim no igmp ! interface Ethernet0/3.10 vlan 3 nameif VN_outside security-level 60 ip address 192.168.1.1 255.255.255.240 route Internet 0.0.0.0 0.0.0.0 6.1.3.201 1 еще настроен nat на инт. DMZ Exempt any any прописал static (VN_outside,DMZ) 6.1.3.212 192.168.1.10 netmask 255.255.255.255 Access-list прописал any any Раньше по адресу 6.1.3.212 был комп подключеный к interface Ethernet0/2.2 и все работало, сейчас его убрали и надо что бы по этому адресу работала железка с адреса 192.168.1.10 Пинг не проходит, не могу понять почему.. Помогите пожалуйста )

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Думаю задача на самом деле легкая, просто все на столько запутано в 
> системе. Как обычно текучки, настраивал один, потом второй, потом третий человек. 
> Крупная фирма, практически все на Асе. Только интерфейсов больше 15, потому 
> лог будет сильно усеченный, постараюсь по максимуму отобразить тут то что 
> нужно. Чего не хватает - спрашивайте.

> Для начала задача: поставить устройство работающее на трех ip в своей сети 
> (кластер) и собственно одному из ip адресов обеспечить выход в Интернет

> Весь трафик приходит с роутера на инт. 0/2.1: 6.1.3.202 Асы, интерфейс 6.1.3.201 
> находится так же на роутере.

> Интерфейсы на АСА: 
> interface Ethernet0/2.1 
>  vlan 1 
>  nameif Internet 
>  security-level 0 
>  ip address 6.1.3.202 255.255.255.248 standby 6.1.3.203 
>  no pim 
>  no igmp 
> !
> interface Ethernet0/2.2 
>  vlan 2 
>  nameif DMZ 
>  security-level 50 
>  ip address 6.1.3.209 255.255.255.240 standby 6.1.3.215 
>  no pim 
>  no igmp 
> !
> interface Ethernet0/3.10 
>  vlan 3 
>  nameif VN_outside 
>  security-level 60 
>  ip address 192.168.1.1 255.255.255.240

> route Internet 0.0.0.0 0.0.0.0 6.1.3.201 1 
> еще настроен nat на инт. DMZ Exempt any any 
> прописал static (VN_outside,DMZ) 6.1.3.212 192.168.1.10 netmask 255.255.255.255 
> Access-list прописал any any

> Раньше по адресу 6.1.3.212 был комп подключеный к interface Ethernet0/2.2 и все 
> работало, сейчас его убрали и надо что бы по этому адресу 
> работала железка с адреса 192.168.1.10 
> Пинг не проходит, не могу понять почему..
> Помогите пожалуйста )

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

На сайте действует частичное премодерирование - после публикации некоторые сообщения от анонимов могут автоматически скрываться ботом. После проверки модератором ошибочно скрытые сообщения раскрываются. Для ускорения раскрытия можно воспользоваться ссылкой "Сообщить модератору", указав в качестве причины обращения "скрыто по ошибке".

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру