Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

ASA5505 - Static Route - Invalid next hp adress, it belongs to one of our interfaces

Frage Netzwerke Router & Routing

Mitglied: Hakketas

Hakketas (Level 1) - Jetzt verbinden

12.02.2014, aktualisiert 09:21 Uhr, 2500 Aufrufe, 7 Kommentare, 2 Danke

Hallo ihr Spezis,

ich habe folgendes Problem:

Neue ASA 5505, will ich nur als normalen Router für eine PPPoE DSL Verbindung nehmen..

Soweit so gut, ist nicht das erste mal, das ich die einrichte.

Beim setzen der Static Route route outside 0.0.0.0 0.0.0.0 192.168.0.252 1 bekomme ich die Fehlermeldung "Invalid next hp adress, it belongs to one of our interfaces".

Warum?
Die Route muss ich doch setzen um den Verkehr ins Internet zu leiten?

Mitglied: Dani
12.02.2014 um 10:06 Uhr
Moin,
Die Route muss ich doch setzen um den Verkehr ins Internet zu leiten?
Jap, aber Nexthop ist sicher nicht 192.168.0.252 an deiner ASA. Bei Einwahlverbindungen gibt einen Dialer1 als Interface. Falls es eine SDSL-Leitung ohne Einwahl ist gibtst du einfach das Interface an.


Grüße,
Dani
Bitte warten ..
Mitglied: Hakketas
12.02.2014 um 10:31 Uhr
192.1680.252 ist das inside Interface der ASA.

PPPoE ist nicht über die Dialer Konfiguration angelegt sondern über die vpdn group

Bei einer baugleichen ASA (nur anderes iOS), habe auch als Gateway das inside Interface angeben.

interface Vlan2
nameif outside
security-level 0
pppoe client vpdn group Versatel
ip address pppoe

vpdn group Versatel request dialout pppoe
vpdn group Versatel localname LOGIN
vpdn group Versatel ppp authentication pap
vpdn group group_name localname LOGIN
vpdn username LOGIN password * store-local
Bitte warten ..
Mitglied: aqui
LÖSUNG 12.02.2014, aktualisiert um 10:59 Uhr
Ist ja auch klar das eine IP Route niemals auf ein eigenes Interface zeigen kann, das ist routingtechnischer Blödsinn, sorry aber das sagt einem ja auch schon der gesunde Menschenverstand !
Wenn muss es ja auf den Providerrouter zeigen als Next Hop und der hat garantiert KEINE private RFC 1918 IP Adresse ! Allein das ist schon unsinnig, denn diese IP Netze werden im Internet nicht geroutet wie jeder Netzwerk Anfänger weiss ! Siehe http://de.wikipedia.org/wiki/Private_IP-Adresse
Wenn du default Route, DNS usw. per PPPoE bekommst dann reicht es vollkommen im Dialer Interface nur pppoe zu konfigurieren. Evtl. noch mit der "setroute" option aber das ist in der Regel überflüssig. Das übernimmt dann das Default Gateway dynamisch als Default Route in die Routing Tabelle der ASA.
Analog geht das so mit DNS.
Das ist zudem sinnvoller als eine statische Route zu definieren.

Wie das genau geht kannst du dir an grundlegend an dieser IOS Konfig ansehen:
http://www.administrator.de/contentid/179345
Die ASA hat einen geringfügig andere Syntax, die Schritte sind aber identisch.

Alles anderen Grundkonfigs zur ASA gibt es hier zum Abtippen:
http://www.cisco.com/c/en/us/support/security/asa-5500-series-next-gene ...
bzw. bei dir:
http://www.cisco.com/c/en/us/support/docs/security/asa-5500-x-series-ne ...
bzw. hier mit PPPoE
http://www.ciscopress.com/articles/article.asp?p=1722547&seqNum=8
Bitte warten ..
Mitglied: Dani
LÖSUNG 12.02.2014, aktualisiert um 10:59 Uhr
Moin,
also VLAN2 ist dein Outside-VLAN was soweit der Default-Einstellung entspricht.
Ich nehme einfach mal an, deine WAN-Verbindung steckt auf Ethernet0/0 und du hast eine feste IP-Adresse von Versatel:
01.
pppoe client vpdn group Versatel 
02.
ip address 111.222.216.222 255.255.255.248 pppoe  
03.
route outside 0.0.0.0 0.0.0.0 111.222.111.217
Falls du eine dyn. IP-Adresse erhältst brauchst du folgenden Befehl:
01.
ip address pppoe setroute
Dafür lässt du von der ersten Konfiguration die letzten beiden Zelen weg.


Grüße,
Dani
Bitte warten ..
Mitglied: Hakketas
12.02.2014, aktualisiert um 10:57 Uhr
Zitat von aqui:

Ist ja auch klar das eine IP Route niemals auf ein eigenes Interface zeigen kann, das ist routingtechnischer Blödsinn, sorry
aber das sagt einem ja auch schon der gesunde Menschenverstand !

Das ist richtig, blödsinn, geklappt hats aber

PPPoE und Dynamische IP ist mir bewusst.

Die Konfiruration des PPPoE Anschlusses ist über den Wizard gelaufen, normalerweise kenn ich es auch über den Dialer, aber der wurde nicht erzeugt und lässt sich auf der Konsole auch nicht erzeugen.


//EDIT:
ip address pppoe setroute ist der ausschlaggebende Befehl im VLAN2 gewesen, geht!!

Danke!!
Bitte warten ..
Mitglied: aqui
12.02.2014 um 16:31 Uhr
geklappt hats aber
zu konfigurieren meinst du, oder ?? Funktionsmässig kann das niemals klappen. Der CLI Parser macht leider keine Prüfung auf Sinnhaftigkeit einzelner IOS Kommandos
ist über den Wizard gelaufen
...Uuuuhhhh ein Klicki Bunti Knecht. Hast du vergessen: "Real networkers don't click !"
Wer GUIs nutzt hat selber Schuld.

Gut wenn nun alles klappt wie es soll.
Für dich zum Lernen:
http://www.administrator.de/link/cisco-ios-befehle-200730.html
Damit du nicht als Klicki Bunti Knecht enden musst....
Bitte warten ..
Mitglied: Hakketas
14.03.2014 um 10:23 Uhr
Ach, offen sein für was neues! Nicht immer so negativ gegenüber andere Möglichkeiten, nur weil man die Konsole bevorzugt

Danke für die Sammlung der iOS Befehle!
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Layer-3-Static Routs HP V1920
Frage von burg.dRouter & Routing3 Kommentare

Hallo, folgendes Szenario habe ich gerad hier auf dem Tisch. Switch HPV1920, welcher VLAN ID 1 und VLAN ID ...

Router & Routing
HP GL4108 - Static Routing
Frage von skibbyRouter & Routing2 Kommentare

Tag zusammen, ich bin noch relativ frisch bei einem neuen Unternehmen und löse damit den derzeitigen IT-Dienstleister ab. Natürlich ...

Router & Routing
OpenWRT Static Route
gelöst Frage von BirdyBRouter & Routing1 Kommentar

Hallo zusammen, ich hab vermutlich grade Tomaten auf den Augen oder auf dem Hirn und brauche mal eure Hilfe ...

Netzwerke
Fitzbox 7490 static route
gelöst Frage von JoeWiedNetzwerke22 Kommentare

Habe eine Fritzbox und eine Zyxel Firewall. Die Firewall hängt am LanPort der Fritz. An der Firewall hängt ein ...

Neue Wissensbeiträge
Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 2 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 3 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Sicherheit

Teamviewer Sessions können gekapert werden - Update tw. verfügbar

Information von sabines vor 4 TagenSicherheit6 Kommentare

In bestimmten Konstellationen können Teamviewer Sessions gekapert werden, wahrscheinlich aber ein recht unwahrscheinliches Szenario. Da der Teamviewer gerne für ...

Digitiales Fernsehen

Apple TV: Amazon Prime App ist verfügbar

Information von Frank vor 4 TagenDigitiales Fernsehen4 Kommentare

Die Amazon Prime Video App kann ab sofort auf einem Apple TV ab der 3 Generation installiert werden. Einfach ...

Heiß diskutierte Inhalte
Vmware
Installation Windows 10 VMware
Frage von Ghost108Vmware17 Kommentare

Hallo zusammen, versuche gerade mit Hilfe des vshpere clients eine virtuelle Windows 10 maschine aufzusetzen. 1. virtuelle Maschine erstellt ...

Exchange Server
SBS 2011 E-Mails können gesendet werden, aber nicht von extern empfangen
Frage von andreas1234Exchange Server14 Kommentare

Hallo Community, ich habe das Problem, dass seit knapp zwei Wochen die E-Mails von meinem SBS 2011 einwandfrei gesendet ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Windows Server
Server 2012 über Eingabeaufforderung devmgmt.msc geht nicht
gelöst Frage von achim222Windows Server9 Kommentare

Hallo, ich habe hier einen Server 2012 der im Reparaturmodus startet. Es liegt an einem falschen VirtIO Treiber für ...