laserbrain

Hi Leute, also ich bin wie die Jungfrau zum Kinde gekommen und muss zwei ASA 5505 einrichten, die einen VPN Tunnel über VDSL aufbauen. Aber das kommt erst sppäter. Ich scheitere daran, dass die Rechner aus dem LAN einen Zugriff auf das Internet kriegen. Weder Ping auf IP noch auf einen Namen klappt. Ich habe den REchnern im Lan schon einen öffentlichen T-Com DNS eingetragen, den ich auch nutzen darf. Auf der ASA mit CLI kann ich aber pingen... Was fehlt denn meiner config? : Saved : ASA Version 8.2(5) ! hostname ciscoasa enable password 8Ry2YjIyt7RRXU24 encrypted passwd 2KFQnbNIdI.2KYOU encrypted names ! interface Ethernet0/0 switchport access vlan 2 ! interface Ethernet0/1 ! interface Ethernet0/2 ! interface Ethernet0/3 ! interface Ethernet0/4 ! interface Ethernet0/5 ! interface Ethernet0/6 ! interface Ethernet0/7 ! interface Vlan1 nameif inside security-level 100 ip address 192.168.202.254 255.255.255.0 ! interface Vlan2 nameif outside security-level 0 pppoe client vpdn group t-com ip address pppoe setroute ! ftp mode passive dns domain-lookup inside dns domain-lookup outside dns server-group DefaultDNS name-server 217.237.148.70 name-server 217.237.149.142 access-list inside_access_in extended permit ip any any access-list outside_access_in extended permit ip any any access-list inside_nat0_outbound extended permit ip any 192.168.202.80 255.255.255.240 pager lines 24 logging enable logging asdm informational mtu inside 1500 mtu outside 1480 ip local pool Alles 192.168.202.80-192.168.202.90 mask 255.255.255.0 icmp unreachable rate-limit 1 burst-size 1 icmp permit 192.168.202.0 255.255.255.0 inside icmp permit any outside no asdm history enable arp timeout 14400 nat-control global (outside) 1 interface nat (inside) 0 access-list inside_nat0_outbound nat (inside) 1 192.168.202.0 255.255.255.0 dns nat (inside) 1 0.0.0.0 0.0.0.0 access-group inside_access_in in interface inside control-plane access-group inside_access_in in interface inside access-group outside_access_in in interface outside route outside 0.0.0.0 0.0.0.0 217.5.98.14 1 timeout xlate 3:00:00 timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 icmp 0:00:02 timeout sunrpc 0:10:00 h323 0:05:00 h225 1:00:00 mgcp 0:05:00 mgcp-pat 0:05:00 timeout sip 0:30:00 sip_media 0:02:00 sip-invite 0:03:00 sip-disconnect 0:02:00 timeout sip-provisional-media 0:02:00 uauth 0:05:00 absolute timeout tcp-proxy-reassembly 0:01:00 timeout floating-conn 0:00:00 dynamic-access-policy-record DfltAccessPolicy http server enable http 192.168.202.0 255.255.255.0 inside no snmp-server location no snmp-server contact ssh 192.168.202.0 255.255.255.0 inside ssh timeout 5 console timeout 0 vpdn group t-com request dialout pppoe vpdn group t-com localname USER vpdn group t-com ppp authentication pap vpdn username USER password ***** dhcpd auto_config outside ! dhcpd address 192.168.202.5-192.168.202.36 inside ! : end

Hi Leute, also ich bin wie die Jungfrau zum Kinde zur Aufgabe gekommen, zwei ASA 5505 mittels VPN zu Verbinden. Aber ich scheitere schon am konfiguriren der ersten ASA. Ich habe mich schon an die CLI geweagt und ich kann auch auf der CLI Rechner per Name anpingen. Aber von den REchner im internen Netz geht leider wirklich gare nichts. Weder ping auf IP noch auf Name. Ich habe in den lokalen Rechnern die DNS IP von den T-Com DMNS Servern dirket eingetragen.... Anbei ist meine config. Ich bin wirklich um jeden Tipp dankbar. : Saved : ASA Version 8.2(5) ! hostname ciscoasa enable password 8Ry2YjIyt7RRXU24 encrypted passwd 2KFQnbNIdI.2KYOU encrypted names ! interface Ethernet0/0 switchport access vlan 2 ! interface Ethernet0/1 ! interface Ethernet0/2 ! interface Ethernet0/3 ! interface Ethernet0/4 ! interface Ethernet0/5 ! interface Ethernet0/6 ! interface Ethernet0/7 ! interface Vlan1 nameif inside security-level 100 ip address 192.168.202.254 255.255.255.0 ! interface Vlan2 nameif outside security-level 0 pppoe client vpdn group t-com ip address pppoe setroute ! ftp mode passive dns domain-lookup inside dns domain-lookup outside dns server-group DefaultDNS name-server 217.237.148.70 name-server 217.237.149.142 access-list inside_access_in extended permit ip any any access-list outside_access_in extended permit ip any any access-list inside_nat0_outbound extended permit ip any 192.168.202.80 255.255.255.240 pager lines 24 logging enable logging asdm informational mtu inside 1500 mtu outside 1480 ip local pool Alles 192.168.202.80-192.168.202.90 mask 255.255.255.0 icmp unreachable rate-limit 1 burst-size 1 icmp permit 192.168.202.0 255.255.255.0 inside icmp permit any outside no asdm history enable arp timeout 14400 nat-control global (outside) 1 interface nat (inside) 0 access-list inside_nat0_outbound nat (inside) 1 192.168.202.0 255.255.255.0 dns nat (inside) 1 0.0.0.0 0.0.0.0 access-group inside_access_in in interface inside control-plane access-group inside_access_in in interface inside access-group outside_access_in in interface outside route outside 0.0.0.0 0.0.0.0 217.5.98.14 1 timeout xlate 3:00:00 timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 icmp 0:00:02 timeout sunrpc 0:10:00 h323 0:05:00 h225 1:00:00 mgcp 0:05:00 mgcp-pat 0:05:00 timeout sip 0:30:00 sip_media 0:02:00 sip-invite 0:03:00 sip-disconnect 0:02:00 timeout sip-provisional-media 0:02:00 uauth 0:05:00 absolute timeout tcp-proxy-reassembly 0:01:00 timeout floating-conn 0:00:00 dynamic-access-policy-record DfltAccessPolicy http server enable http 192.168.202.0 255.255.255.0 inside no snmp-server location no snmp-server contact ssh 192.168.202.0 255.255.255.0 inside ssh timeout 5 console timeout 0 vpdn group t-com request dialout pppoe vpdn group t-com localname USER vpdn group t-com ppp authentication pap vpdn username USER password ***** dhcpd auto_config outside ! dhcpd address 192.168.202.5-192.168.202.36 inside ! : end