Jump to content

rob_67

Members
  • Content Count

    955
  • Joined

  • Last visited

Community Reputation

10 Neutral

3 Followers

About rob_67

  • Rank
    Board Veteran
  1. Hi Blackbox, dann wäre ich über einen kleinen Tip dankbar, wie das geht... Gruß Rob
  2. Hi, also es ist doch nicht die ASA, der Dienstleister hat mir nicht die Wahrheit gesagt, ich habe ein Konfigfehler auf die falsche NAT Adresse und hinter der ASA hängt ein VPN Router, darüber gehts in andere Private Netze mit Firewalls und die Interface Adresse scheint nicht erlaubt zu sein, sondern ich muss einfach mal auf die richtige Adresse NATen, die gedroppten Pakete sind dann doch LAN Geschichten. Mich hat bloß erstaunt, daß die ASA loggen soll, was sie auch macht, aber irgendwelche LAN Geschichten loggt sie halt doch nicht mit... Gruss Rob
  3. Anbei noch einmal die Konfig, da wohl ein bißchen durcheinander geraten ist durch die Zeichenbeschränkung FW-edit.txt
  4. timeout xlate 3:00:00 timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 icmp 0:00:02 timeout sunrpc 0:10:00 h323 0:05:00 h225 1:00:00 mgcp 0:05:00 mgcp-pat 0:05:00 timeout sip 0:30:00 sip_media 0:02:00 sip-invite 0:03:00 sip-disconnect 0:02:00 timeout sip-provisional-media 0:02:00 uauth 0:05:00 absolute aaa authentication http console LOCAL aaa authentication ssh console LOCAL http server enable http 192.168.1.0 255.255.255.0 inside no snmp-server location no snmp-server contact snmp-server enable traps snmp authentication linkup linkdown coldstart no vpn-addr-assign aaa no vpn
  5. object-group network DM_INLINE_NETWORK_3 group-object LAN_Test_clients group-object Inside_NAT_Hosts object-group network DM_INLINE_NETWORK_4 group-object LAN_Test_clients group-object Inside_NAT_Hosts object-group network DM_INLINE_NETWORK_5 group-object LAN_Test_clients group-object Inside_NAT_Hosts object-group network DM_INLINE_NETWORK_6 network-object b 255.255.255.240 network-object b 255.255.254.0 network-object d 255.255.255.240 network-object a 255.255.255.248 network-object host e object-group network DM_INLINE_NETWORK_7 group-object LAN_Test_clients gro
  6. Hier die Konfig: : Saved : ASA Version 7.2(5) ! hostname ciscoasa domain-name default.domain.invalid names name 10.0.0.200 a name 10.100.100.160 b name 10.100.200.0 c name 172.16.0.48 d name 172.32.0.33 e ! interface Vlan2 nameif inside security-level 20 ip address 192.168.1.254 255.255.255.0 ! interface Vlan100 nameif outside security-level 0 ip address 192.168.2.146 255.255.255.252 ! interface Ethernet0/0 switchport access vlan 2 ! interface Ethernet0/1 ! interface Ethernet0/2 ! interface Ethernet0/3 ! interface Ethernet0/4 ! interface Ethernet0/5
  7. Hi, habe da mal ein Problem, habe eine ASA 5505 (7.2.5) aufgesetzt und NAT Regeln geschaffen jedoch ist NAT-control aus. Die ASA verwirft auf dem internen VLAN Pakete und loggt dies nicht. Ich nehme an, daß das die Rückpakete sind, die noch genatet sind. Muß NAT-control zwingend an sein, wenn ich aufs outside interface NAten will? Bei einer ASA 5510 SW Stand 8.2 ists egal, NAT control an oder aus interessiert nicht, da ja NAT Regeln da sind... Gruß Rob
  8. Hi, habs schon gelesen, habe dann aber mal bei dyndns.com gesucht und nichts gefunden, außer kostenpflichtig, d.h. ich würde es erstmal mit http versuchen, wenn das geht, dann mit https. gruss rob
  9. Funzt dyndns.com überhaupt mit nichtkostenpflichtigen Zertifikaten? Für https brauchst du auf jedenfall ein cert und ich habe da keine erfahrung. probiers doch erstmal mit http. gruss rob
  10. Hi nochmal, dann poste doch mal die gesamte Config (ohne user und passwörter) und spiel eventuell mal ein neueres ios ein. 12.4.3a würde ich nicht nehmen, dann lieber ein hohes 12.3 er, aber da weiß ich nicht, ob die schon https unterstützen. Gruss rob
  11. Hi, genau die meinte ich: int <interface> ip ddns update hostname example.dyndns.org ip ddns update example_dyndns Gruss rob
  12. Danke für den guten Tip, auf Tracking war ich schon gekommen, wußte aber nicht, wonach ich bei Cisco suchen sollte....
  13. nein, wie du siehst sind es 2 parallele scripts
×
×
  • Create New...