ASA, NAT-Fehler

[hegl]

Seit der Umstellung der ASA von 8.02 auf 8.03 habe ich Probleme beim Hinzufügen von Regeln.

So habe ich z.B. bis jetzt folgendes konfiguriert:

Code:

access-list lan_nat_outbound extended permit ip object-group intern any
access-list LAN_OUT extended permit tcp object-group LAN object-group Webserver_HTTPS eq https
global (DMZ1) 10 X.X.X.X netmask 255.255.255.0
nat (LAN) 10 access-list lan_nat_outbound
access-group LAN_OUT in interface LAN

Soweit funktioniert bis jetzt auch alles prächtig. Füge ich jetzt aber der object-group Webserver_HTTPS einen host hinzu erhalte ich beim Zugriff auf diesen host die Meldung: No translation group found...
Alle anderen Zugriffe von meinem Rechner in diese DMZ funktioniern aber weiterhin einwandfrei.

Hat einer ´ne Idee?

[hegl]

Nur so am Rande: Ein Neustart bewirkt manchmal Wunder...

[makana]

Hallo ich kenn das Problem auch, abhilfe schafft wie schon oben erwähnt ein evtl. reload. Bei mir allerdings hat nichts gebracht. Was geholfen hat bie mir war folgendes:
nimm zu erste die Bindung deiner ACL vom Interface also:
no access-group LAN_OUT in interface LAN
dann nimmst nochmal die die acl raus
no access-list LAN_OUT extended permit tcp object-group LAN object-group Webserver_HTTPS eq https
uns schreibst sie noch mal neu bzw paste & copy
und dann bindest du die acl wieder auf das interface
access-group LAN_OUT in interface LAN

das sollte dein Problem lösen die ursache ist das das neue IOS der ASA sich immer mehr an die ROuter IOS és an lehnt da sollte man ja auch die Acl bindung runternehemen und die ACL erst danach bearbeiten sonst werden Änderungen nicht richtig übernommen.