Wordo

Na bitte, du bist online: Internet address is 79.205.139.110/32 conf t int dialer 1 no ip access-group inbound_world in no ip access-group outbound_world out Dann sollte Internet funktionieren.

Jetzt noch ein "sh int dialer 1"

Wenn die "#" nach dem Hostnamen steht gibst du einfach "sh run" ein und postest das Zeug.

Hast du wenigstens n bisschen Ahnung von Cisco? Wenn du mit Telnet drauf gehst siehst du nach dem Hostnamen ein ">" oder "#"? Wenn du ">" siehst gibt mal "enable" ein, fragt er nach nem PW? Wenn ja, kennst du es?

Also du haengst mit nem PC dahinter, sag mal deine IP, die vom Router, deine DNS-Einstellung, kannst du "heise.de" pingen? Wird der Name auf die IP aufgeloest? Wenn beides leuchtet sollte der Router eingewaehlt sein ... dann ist es eher NAT oder Firewall

Leuchtet vorne CD und PPP?

Erst mal auf der Rueckseite schauen welches Modell genau? 876? 871?

Nein, allerdings gehts auf der 246 jetzt auch nicht mehr EDIT: Geh auf den Mailserver, mach ne DOS Box auf und schau ob du bei nem Ping auf heise.de die IP aufgelöst bekommst.

246 antwortet auf SMTP, dauert aber nach dem EHLO lang, wahrscheinlich ist da DNS noch geblockt. Die anderen NATs funzen nicht. Liegt entweder an FW, oder Routen auf Clients

Cisco ASA oder Astaro. Hier wuerde sich Astaro anbieten, hast aber laufende Lizenzkosten wenn du paar mehr Features brauchst.

Ich mach um 12:05 Uhr mal paar Tests ... :)

Stell den Filter im ASDM von Informational auf Notifications. Dann siehst du zwar weniger aber es kommt nur das Zeug was du brauchst. Haengt die Muehle noch am Netz? Wie sieht jetzt dein NAT aus?

Installier ASDM und guck da ins Log.

Du hast nur 2 Vlans oder? Dann passt das ...

Aeh sorry, is nich boese gemeint, aber ich hab noch nie so einen Schwachsinn gelesen. Dir is schon aufgefallen das die IP's in einem Netz sind? Du willst IP's in einem Netz auf mehrere Vlans verteilen? Verwirr doch den armen Kerl nicht ... Hier gehts um nen NAT Pool, wenn der konfiguriert ist an der ASA fuehlt sie sich zustaendig und macht fuer die Adressen Proxy-ARP, Ende ..

1. Du hast deine IP's im ersten Post im Klartext gepostet, du brauchst die X'e nicht mehr. 2. Haeng die Muehle wieder dran und ich tests schnell durch

Also auf deinen Lotus komm ich mit SMTP .. ich glaub du testest einfach falsch.

Hast du hier irgendwie Ping freigeschaltet? access-list outside_access_in extended permit tcp any host 195.1xx.2xx.243 eq https access-list outside_access_in extended permit tcp any host 195.1xx.2xx.243 object-group Semiramis access-list outside_access_in extended permit tcp any host 195.1xx.2xx.244 eq echo access-list outside_access_in extended permit tcp any host 195.1xx.2xx.244 eq www access-list outside_access_in extended permit tcp any host 195.1xx.2xx.244 eq https access-list outside_access_in extended permit tcp any host 195.1xx.2xx.244 eq lotusnotes access-list outside_access_in extended permit tcp any host 195.1xx.2xx.244 object-group mSuite access-list outside_access_in extended permit tcp any host 195.1xx.2xx.244 eq smtp access-list outside_access_in extended permit tcp any host 195.1xx.2xx.245 eq https access-list outside_access_in extended permit tcp any host 195.1xx.2xx.245 object-group Semiramis access-list outside_access_in extended permit tcp any host 195.1xx.2xx.246 eq https access-list outside_access_in extended permit tcp any host 195.1xx.2xx.246 eq lotusnotes access-list outside_access_in extended permit tcp any host 195.1xx.2xx.246 eq www access-list outside_access_in extended permit tcp any host 195.1xx.2xx.246 object-group mSuite access-list outside_access_in extended permit tcp any host 195.1xx.2xx.246 eq smtp

Ja ...

Probier mal static (inside,outside)

Noe, Lizenz passt, aber jetzt kommts noch auf die Version (bis 8.2, oder ab 8.3) und NAT an.

Hast du auch access-lists dazu? Grundsaetzlich unterstuetzt das die ASA ja. Was siehst du im Log? Asymtric Nat errors?

Benutz ASDM, mach die Wizards, schau in die Config .. Mit Trial&Error lernst du noch schneller

Global heisst, es gilt fuer alle crypto maps ... habe ich also nicht.

Bin mir nicht sicher ob da mit isakmp-profiles was geht, aber ich denke auch global.