Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

ASA 5505 - Verständnisproblem

Frage Netzwerke Router & Routing

Mitglied: DreamForrest

DreamForrest (Level 1) - Jetzt verbinden

18.04.2011, aktualisiert 26.04.2011, 3820 Aufrufe, 4 Kommentare

Ich habe eine ASA 5505 vor mir und zugleich ein oder einige Verständnisprobleme.


1)
Mir würde zunächst eine "chronologische Konfigurationsreihenfolge" weiterhelfen.
Ports, Nat, Access-List (macht auch irgendwie noch dicht...)

2)
Vor allem ob ich die Vorgabe betreffend ISP Anbindung richtig umgesetzt habe.

Vom Provider gibt es ein IP-Adressblock.
(Öffentlich mit /29 und ein Gateway welches auf der ASA für alle Inet-Verbindungen hinterlegt sein muss).

--> Ich habe eine "statische Route" auf dem "Outside-Interface" eingerichtet.
Das Gateway dieser Route entspricht dem Next-Hop Router, also dem Provider.


So schaut mein Eintrag aus: (Damit möchte ich das Outside-if über das GW ins Inet bringen.)

Interface IP-Adress Netzmask Gateway-IP Metric Options
outside 20.135.66.70 255.255.255.248 20.135.66.71 1 None


IP-Adressen sind ausgedacht...
Mitglied: brammer
18.04.2011 um 11:00 Uhr
Hallo,

einfach mal die Anonymisierte Conifg posten und da Fragen einbauen wo du probleme hast

brammer
Bitte warten ..
Mitglied: DreamForrest
18.04.2011 um 11:07 Uhr
Mein Probleme bzw. ein Problem habe ich ja bereits oben geschildert.

Wie erstelle oder kann ich eine config Liste erstellen!?

Oder muss ich alles herauskopieren?
Bitte warten ..
Mitglied: DreamForrest
26.04.2011 um 21:42 Uhr
Es geht weiter mit der ASA 5505 Konfiguration.

Folgendes Netzwerk möchte ich erstellen:

cbf840bfe5409fa685abfdccf6d77a56 - Klicke auf das Bild, um es zu vergrößern


Nun habe ich die IP vom ISP auf dem Port und versuche vergebliche eine DMZ sowie ein weiteres Netz per statische Route anzulegen.

Die externe IP (statische Route zum Provider) soll in eine DMZ und anschliessend soll ein Netz folgen.

Wenn ich eine interne Route anlege, dann ist diese angeblich immer schon vorhanden...
:cry:

1)
Wie muss ich denn dann eigentlich die Interfaces "richtig" konfigurieren? Welcher Port bekommt dann welches Netz?! Bin verwirrt...

2) (Im Grunde die Zeichnung)
Zum ISP: eth0/0
Intern: eth0/3 + eth0/7 (192.168.2.0 /24) #0/7 war mein Laptop zum konfigurieren dran.
DMZ: 10.10.10.8 /29 (.9 - .14 mit BC .15)

3)
Der Mail-SRV und das Portal sollen per NAT von 192.168.2.10 und .12 in die DMZ die IPs 10.10.10.10 und . 12 erhalten.

Hilfe! :cry:

und ich habe schon das fette ASA-Handbuch :cry:
Bitte warten ..
Mitglied: DreamForrest
26.04.2011 um 21:58 Uhr
Statische Route:

0bcd14970b4021a55aad891c19bf114c - Klicke auf das Bild, um es zu vergrößern


Wie erstelle ich dann die anderen Routen "richtig"!?

Für die DMZ bräuchte ich ja dann eine statische Route...
Bitte warten ..
Ähnliche Inhalte
Switche und Hubs
Firmware Update Cisco ASA 5505 (3)

Frage von JoeJoe zum Thema Switche und Hubs ...

Router & Routing
CISCO ASA 5505 undLANCOM - VPN mit einseitig dyn. IP-Adresse (1)

Frage von Stadtaffe84 zum Thema Router & Routing ...

DNS
gelöst Wieder ein Problem mit der ASA (4)

Frage von Yannosch zum Thema DNS ...

LAN, WAN, Wireless
Verständnisproblem NAT (1)

Frage von Bytedreher zum Thema LAN, WAN, Wireless ...

Neue Wissensbeiträge
Viren und Trojaner

Ransomware or Wiper? RedBoot Encrypts Files but also Modifies Partition Table

(1)

Information von BassFishFox zum Thema Viren und Trojaner ...

Notebook & Zubehör

WOL bei HP Notebooks

(6)

Erfahrungsbericht von Henere zum Thema Notebook & Zubehör ...

LAN, WAN, Wireless

Neue Cisco Catalyst-Serie 9000

Information von Kuemmel zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Windows 10
Netzwerkkarte schaltet sich erst nach dem Logon ein (23)

Frage von DerWoWusste zum Thema Windows 10 ...

Windows Server
Seit IP Umstellung DC DNS Fehler (18)

Frage von Yaimael zum Thema Windows Server ...

Netzwerke
Mobile Einwahl IPSec VPN von iPhone iPad T-Mobile zur Pfsense (16)

Frage von Spitzbube zum Thema Netzwerke ...

Weiterbildung
gelöst Fest angestellter Admin oder Systemhaus Admin mit Kundenbetreuung? (15)

Frage von Voiper zum Thema Weiterbildung ...