4
ASA 5505 - Verständnisproblem
Ich habe eine ASA 5505 vor mir und zugleich ein oder einige Verständnisprobleme.
1)
Mir würde zunächst eine "chronologische Konfigurationsreihenfolge" weiterhelfen.
Ports, Nat, Access-List (macht auch irgendwie noch dicht...)
2)
Vor allem ob ich die Vorgabe betreffend ISP Anbindung richtig umgesetzt habe.
Vom Provider gibt es ein IP-Adressblock.
(Öffentlich mit /29 und ein Gateway welches auf der ASA für alle Inet-Verbindungen hinterlegt sein muss).
--> Ich habe eine "statische Route" auf dem "Outside-Interface" eingerichtet.
Das Gateway dieser Route entspricht dem Next-Hop Router, also dem Provider.
So schaut mein Eintrag aus: (Damit möchte ich das Outside-if über das GW ins Inet bringen.)
Interface IP-Adress Netzmask Gateway-IP Metric Options
outside 20.135.66.70 255.255.255.248 20.135.66.71 1 None
IP-Adressen sind ausgedacht...
1)
Mir würde zunächst eine "chronologische Konfigurationsreihenfolge" weiterhelfen.
Ports, Nat, Access-List (macht auch irgendwie noch dicht...)
2)
Vor allem ob ich die Vorgabe betreffend ISP Anbindung richtig umgesetzt habe.
Vom Provider gibt es ein IP-Adressblock.
(Öffentlich mit /29 und ein Gateway welches auf der ASA für alle Inet-Verbindungen hinterlegt sein muss).
--> Ich habe eine "statische Route" auf dem "Outside-Interface" eingerichtet.
Das Gateway dieser Route entspricht dem Next-Hop Router, also dem Provider.
So schaut mein Eintrag aus: (Damit möchte ich das Outside-if über das GW ins Inet bringen.)
Interface IP-Adress Netzmask Gateway-IP Metric Options
outside 20.135.66.70 255.255.255.248 20.135.66.71 1 None
IP-Adressen sind ausgedacht...
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 164780
Url: https://administrator.de/contentid/164780
Printed on: April 19, 2024 at 02:04 o'clock
4 Comments
Latest comment
Hallo,
einfach mal die Anonymisierte Conifg posten und da Fragen einbauen wo du probleme hast
brammer
einfach mal die Anonymisierte Conifg posten und da Fragen einbauen wo du probleme hast
brammer
Mein Probleme bzw. ein Problem habe ich ja bereits oben geschildert.
Wie erstelle oder kann ich eine config Liste erstellen!?
Oder muss ich alles herauskopieren?
Wie erstelle oder kann ich eine config Liste erstellen!?
Oder muss ich alles herauskopieren?
Es geht weiter mit der ASA 5505 Konfiguration.
Folgendes Netzwerk möchte ich erstellen:
Nun habe ich die IP vom ISP auf dem Port und versuche vergebliche eine DMZ sowie ein weiteres Netz per statische Route anzulegen.
Die externe IP (statische Route zum Provider) soll in eine DMZ und anschliessend soll ein Netz folgen.
Wenn ich eine interne Route anlege, dann ist diese angeblich immer schon vorhanden...
:cry:
1)
Wie muss ich denn dann eigentlich die Interfaces "richtig" konfigurieren? Welcher Port bekommt dann welches Netz?! Bin verwirrt...
2) (Im Grunde die Zeichnung)
Zum ISP: eth0/0
Intern: eth0/3 + eth0/7 (192.168.2.0 /24) /7 war mein Laptop zum konfigurieren dran.
DMZ: 10.10.10.8 /29 (.9 - .14 mit BC .15)
3)
Der Mail-SRV und das Portal sollen per NAT von 192.168.2.10 und .12 in die DMZ die IPs 10.10.10.10 und . 12 erhalten.
Hilfe! :cry:
und ich habe schon das fette ASA-Handbuch :cry:
Folgendes Netzwerk möchte ich erstellen:
Nun habe ich die IP vom ISP auf dem Port und versuche vergebliche eine DMZ sowie ein weiteres Netz per statische Route anzulegen.
Die externe IP (statische Route zum Provider) soll in eine DMZ und anschliessend soll ein Netz folgen.
Wenn ich eine interne Route anlege, dann ist diese angeblich immer schon vorhanden...
:cry:
1)
Wie muss ich denn dann eigentlich die Interfaces "richtig" konfigurieren? Welcher Port bekommt dann welches Netz?! Bin verwirrt...
2) (Im Grunde die Zeichnung)
Zum ISP: eth0/0
Intern: eth0/3 + eth0/7 (192.168.2.0 /24) /7 war mein Laptop zum konfigurieren dran.
DMZ: 10.10.10.8 /29 (.9 - .14 mit BC .15)
3)
Der Mail-SRV und das Portal sollen per NAT von 192.168.2.10 und .12 in die DMZ die IPs 10.10.10.10 und . 12 erhalten.
Hilfe! :cry:
und ich habe schon das fette ASA-Handbuch :cry:
Statische Route:
Wie erstelle ich dann die anderen Routen "richtig"!?
Für die DMZ bräuchte ich ja dann eine statische Route...
Wie erstelle ich dann die anderen Routen "richtig"!?
Für die DMZ bräuchte ich ja dann eine statische Route...
