Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VLANs verbinden über ASA 5510

Mitglied: HessieJames

HessieJames (Level 1) - Jetzt verbinden

31.01.2007, aktualisiert 14:22 Uhr, 4820 Aufrufe, 1 Kommentar

Wir haben eine ASA 5510 von Cisco und es sollen zwei VLANs verbunden werden...

Moin,

auf unserer ASA 5510 ( 7.0.5 ) sollen 2 VLANs so verbunden werden, dass ein Host aus VLAN 1 ( nennen wir ihn A.A.A.A ) auf einen Server ( B.B.B.B ) im VLAN 2 zugreifen soll, um Daten zu sichten. Die beiden VLANs liegen an einem Interface an. Ich habe folgendes über ASDM konfiguriert:

access-list Intranet_VLAN2_nat0_outbound line 5 extended permit ip host A.A.A.A host B.B.B.B
nat (Intranet_VLAN2) 0 access-list Intranet_VLAN2_nat0_outbound
access-list Intranet_VLAN2_access_in line 2 extended permit ip host A.A.A.A host B.B.B.B
access-group Intranet_VLAN2_access_in in interface Intranet_VLAN2
clear xlate

Trotzdem kann ich vom Host A nicht rüber, weder Ping ( oder sonstiges ICMP ) oder Daten kopieren, etc. Was hab ich falsch gemacht, bzw. wie geht diese Verbindung. Es soll Host A nur Server B sehen und Server B soll die Daten an Host a liefern. Muss ich noch woanders ( Router, Switche, etc ) was konfigurieren ?

Gruss HessieJames
Mitglied: Rafiki
31.01.2007 um 14:22 Uhr
Mit einem kleinen Ausschitt der Konfiguration ist es schierig zu sagen was und warum es nicht funktioniert.

access-list Intranet_VLAN2_access_in line 2 extended permit ip host A.A.A.A host B.B.B.B
Diese Access List erlaubt auf dem VLAN2 eingehende Pakete von A nach B.

Host A aus VLAN 1
Wenn Host A in VLAN1 ist wie kommen dann die Pakete von A nach B aus dem VLAN2 an der Firewall an? Habe ich dich falsch verstanden?

Kann sowohl der Host A als auch B jeweils die Firwall erreichen (ping)? Wie sind die security level der beteiligten Interfaces definiert?
Sorry, dass ich dabei nicht besser helfen kann, aber etwas mehr Angaben wären schon nötig. Wenn möglich bereinige die Konfig um die kritischen Angaben wie Passworte und public IP. Dann Poste bitte die ganze konfig oder als Nachricht an mich.

Gruß Rafiki
Bitte warten ..
Ähnliche Inhalte
Firewall

Zugriff auf CISCO ASA 5510 herstellen und Werkseinstellungen herstellen

Frage von Stefan007Firewall5 Kommentare

Hi Leute, ich bin langsam echt ratlos. Ich habe eine Firewall aus einer Hardwareauflösung bekommen und will das Teil ...

Firewall

Konfiguration von VLAN an einer ASA 5505

gelöst Frage von gmeurbFirewall4 Kommentare

Hallo, ich möchte einem Port an meiner ASA (SEC PLUS-Lizenz vorhanden) so einrichten, dass später ein virtuelles VLAN darauf ...

Netzwerkmanagement

VLans mittels Firewallport verbinden

gelöst Frage von dieter1989Netzwerkmanagement4 Kommentare

Hallo, ich habe folgende Frage: Aufbau der Netzstruktur: ich habe 4 Vlans die über eine Firewall getrennt sind. Also ...

Netzwerkmanagement

Zwei VLANs verbinden

Frage von bacardischmalNetzwerkmanagement5 Kommentare

Hallo, ich habe ein bestehendes Netzwerk mit 10 Switchen auf denen alle Ports im VLAN 1 liegen, auf diese ...

Neue Wissensbeiträge
Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 9 StundenWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 19 StundenSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 20 StundenMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 20 StundenHardware11 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

Heiß diskutierte Inhalte
Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux23 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL18 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...

LAN, WAN, Wireless
Kommunikation zwischen verschiedenen IP-Bereichen
Frage von DirkHoLAN, WAN, Wireless13 Kommentare

Hallo zusammen, von Unitymedia habe ich ein neues Modem (Connect Box) erhalten, das u.a. IPv4 aber keinen Bridge Mode ...

Windows Server
Domänencontroller trennen
Frage von Akit57Windows Server13 Kommentare

Hallo, ich hoffe das mir hier jemand meine Frage trotz der spärlichen Informationen die ich geben kann beantworten kann: ...