Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

ASA mit VLANS und nichtverbundene Netzlaufwerke

Frage Netzwerke Router & Routing

Mitglied: Kaempfer

Kaempfer (Level 1) - Jetzt verbinden

04.03.2010 um 17:58 Uhr, 3975 Aufrufe, 5 Kommentare

Hallo,
ich habe eine ASA 5505 und ein Netzwerk mit 3 verschiedenen VLANS. Im VLAN1 sind Clients mit WinXP. Im VLAN2 befinden sich Server mit Win2003 (auch der 2. Domänencontroller). Der PDC hat 2 Netzwerkkarten und befindet sich in VLAN1 und VLAN2.
VLAN3 ist für andere Geräte (Kassensysteme) vorgesehen. Der PDC ist unglücklicherweise noch ein Win2k Server. Aber soweit funktioniert auch alles.
Das Problem sind die nichtverbundenen Netzlaufwerke an den Clients zum Servernetzwerk. Diese treten nach ca. 1/2 Stunde auf. Geöffnete Programme verlieren die Verbindung. Ein Klick auf das nichtverbundene Netzlaufwerk lässt es wieder ohne rotes Kreuz erscheinen. Auch der Befehl „net config server /autodisconnect:-1“ ändert nichts an dem Problem. Evtl. liegt es am Broadcast, der nicht ins andere VLAN geht?
Gibt es irgendeine Möglichkeit die Netzlaufwerkverbindungen aufrecht zu erhalten? Vielleicht eine Einstellung in der ASA?
Mitglied: aqui
04.03.2010 um 22:20 Uhr
Routet die ASA zwischen den VLANs und/oder routet der Server dazu ??
Machst du UDP Broadcast Forwarding (ip helper address) auf der ASA ??
Das müsste man wissen um dir helfen zu können !!!
Generell kan man sagen das paralleles Routing nicht gut ist in einem WIn Umfeld. Wenn dann solltest du dich für ein Routing über die ASA entscheiden und mit ip helpern arbeiten um die WINS Daten forzuwarden.
In der Regel arbeitet das sehr stabil und sollte nicht mehr zu solchen Symptomen wie oben führen !
Bitte warten ..
Mitglied: Kaempfer
05.03.2010 um 10:57 Uhr
Das Routing übernimmt einzig und allein die ASA. UDP Broadcasting, bzw. ip helper wird nicht benutzt.
Wie muss ich den ip helper konfigurieren? Ich hatte bisher damit noch nicht zu tun.
Bitte warten ..
Mitglied: aqui
07.03.2010 um 10:00 Uhr
Es ist möglich das du in ein Windows Master Browser Problem rennst mit 2 fach angeschlossenem Server mit dieser Konstellation.
Es ist also besser den Server nur einbeinig anzubinden und auf der ASA mit IP Helpern zu arbeiten.
Das ist ganz einfach:
  • Server nur in ein VLAN anschliessen
  • Das VLAN Segment auf der ASA wo der Server NICHT drin ist bzw. alle alle diese Client Segmente ohne den Server konfigurerst du auf dem ASA IP Interface einfach das Kommando ip helper-address <ip_adresse_server> und gut ist.
Es sollte klar sein das der Server eine feste statische IP hat wie es sich für Server auch gehört.

Damit sollte ein Verlieren des Laufwerksmappings nicht mehr passieren !!
Bitte warten ..
Mitglied: Kaempfer
08.03.2010 um 10:13 Uhr
Vielen Dank.
Hab das natürlich gleich testen wollen. Ich habe über das Command Line Interface im ASDM den Befehl eingegeben und bekam flgende Meldung:

Result of the command: "ip helper-adress 172.20.197.68"

ip helper-adress 172.20.197.68
^
ERROR: % Invalid input detected at '^' marker.


Kann es sein, dass der ip helper Befehl auf der ASA5505 nicht existiert? Ich habe leider nichts dazu gefunden.
Bitte warten ..
Mitglied: aqui
16.03.2010 um 20:26 Uhr
Der IP Helper Befehl ist ein Interface spezifischer Befehl !!!
Du musst also erst das Interface anwählen von dem du die UDP Broadcasts ans Ziel vorwarden willst: Also etwa so:
asdm>ena
password: geheim
asdm# conf t
asdm(confg)#int eth 0
asdm(confg-if)#ip helper-adress 172.20.197.68

So wird ein Schuh draus !!
Bitte warten ..
Ähnliche Inhalte
Switche und Hubs
gelöst Brücke zwischen zwei VLANS finden (9)

Frage von D1Ck3n zum Thema Switche und Hubs ...

LAN, WAN, Wireless
Cisco ASA Passwort Reset (2)

Anleitung von Yannosch zum Thema LAN, WAN, Wireless ...

Netzwerkgrundlagen
gelöst VLANs mit RSTP (15)

Frage von Alex29 zum Thema Netzwerkgrundlagen ...

Netzwerkmanagement
Verliere Netzlaufwerke in unregelmäßigen abständen (11)

Frage von malkie zum Thema Netzwerkmanagement ...

Neue Wissensbeiträge
Google Android

Cyanogenmod alternative Downloadquelle

(5)

Tipp von Lochkartenstanzer zum Thema Google Android ...

Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(5)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
Windows Server
gelöst Exchange HyperV Prozessorlast (19)

Frage von theoberlin zum Thema Windows Server ...

Hardware
16-20 Port POE Switch mit VLAN (19)

Frage von thomasreischer zum Thema Hardware ...

LAN, WAN, Wireless
gelöst Batchdatei um einen Proxy einzustellen (14)

Frage von CrystalFlake zum Thema LAN, WAN, Wireless ...

Windows Userverwaltung
Nicht Administratoren Installation von Software erlauben (14)

Frage von WinLiCLI zum Thema Windows Userverwaltung ...