mels 10 Geschrieben 15. Februar 2012 Melden Geschrieben 15. Februar 2012 Hallo Leute! Ich hab hier eine neue ASA-5505 (ip: 10.124.1.251) die am Internet hängt, und dann einen zweiten Router (ip: 10.124.1.250) über den eine Standleitung zur Zentrale läuft und wo auch derzeit der Internetzugriff geregelt wird. Derzeit fungiert der zweite Router als Standartgateway und über denn läuft auch derzeit alles auch Internet Jetzt möchte ich das die neue ASA als Standartgateway fungiert und alles was Internet betrifft direkt ins Internet leitet und nur bestimmte IP-Adressenbereiche (zB. 153.95.24.0 und 153.95.25.0) sollen auf den alten Router weitergeleitet werden. Wie mach ich das am besten? Ich bin für jeden Tip dankbar, hoffe es halbwegs verständlich erklärt zu haben! Vielen dank im voraus! lg Jörg
Otaku19 33 Geschrieben 15. Februar 2012 Melden Geschrieben 15. Februar 2012 je nach anzahl deiner routen entweder statisch diese eigenen netze auf den router leiten oder OSPF/EIGRP verwenden und dynamisch routen. Deien systeme müssen eben das default GW auf die ASA bekommen, sie selbst hat eben weiterhin als default GW den Internetzugang
mels 10 Geschrieben 15. Februar 2012 Autor Melden Geschrieben 15. Februar 2012 Hallo! Vielen dank für Deine Hilfe! Wäre das dann: route inside 153.95.25.0 255.255.255.0 10.124.1.251 10.124.1.251 ist die ASA Vielen dank im Voraus! lg Jörg
blackbox 10 Geschrieben 15. Februar 2012 Melden Geschrieben 15. Februar 2012 äh - dann würdest du ja das Netz 153.95.25.0/24 auf die ASA routen - aber du willst es doch auf den anderen Router leiten? Musst bei der ASA aber aufpassen - die zickt gerne beim Routen auf dem Interface rum - mal mag sie es mal nicht. Dann hilft meist : same-security-traffic permit inter-interface same-security-traffic permit intra-interface
mels 10 Geschrieben 16. Februar 2012 Autor Melden Geschrieben 16. Februar 2012 Hallo! Das müsste dann so lauten oder? route inside 153.95.25.0 255.255.255.0 10.124.1.250 access-group 153.95.0.0/24 in interface 10.124.1.0/24 access-group 10.124.1.0/24 in interface 153.95.0.0/24 Vielen dank noch mal für die Hilfe! lg Jörg
Otaku19 33 Geschrieben 16. Februar 2012 Melden Geschrieben 16. Februar 2012 eine acessgroup kannst du an ein interface, aber nicht an eine IP binden...mach dich erst mal mit den Grundlagen vertraut
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden