Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

ASA5505 - Static Route - Invalid next hp adress, it belongs to one of our interfaces

Frage Netzwerke Router & Routing

Mitglied: Hakketas

Hakketas (Level 1) - Jetzt verbinden

12.02.2014, aktualisiert 09:21 Uhr, 2233 Aufrufe, 7 Kommentare, 2 Danke

Hallo ihr Spezis,

ich habe folgendes Problem:

Neue ASA 5505, will ich nur als normalen Router für eine PPPoE DSL Verbindung nehmen..

Soweit so gut, ist nicht das erste mal, das ich die einrichte.

Beim setzen der Static Route route outside 0.0.0.0 0.0.0.0 192.168.0.252 1 bekomme ich die Fehlermeldung "Invalid next hp adress, it belongs to one of our interfaces".

Warum?
Die Route muss ich doch setzen um den Verkehr ins Internet zu leiten?

Mitglied: Dani
12.02.2014 um 10:06 Uhr
Moin,
Die Route muss ich doch setzen um den Verkehr ins Internet zu leiten?
Jap, aber Nexthop ist sicher nicht 192.168.0.252 an deiner ASA. Bei Einwahlverbindungen gibt einen Dialer1 als Interface. Falls es eine SDSL-Leitung ohne Einwahl ist gibtst du einfach das Interface an.


Grüße,
Dani
Bitte warten ..
Mitglied: Hakketas
12.02.2014 um 10:31 Uhr
192.1680.252 ist das inside Interface der ASA.

PPPoE ist nicht über die Dialer Konfiguration angelegt sondern über die vpdn group

Bei einer baugleichen ASA (nur anderes iOS), habe auch als Gateway das inside Interface angeben.

interface Vlan2
nameif outside
security-level 0
pppoe client vpdn group Versatel
ip address pppoe

vpdn group Versatel request dialout pppoe
vpdn group Versatel localname LOGIN
vpdn group Versatel ppp authentication pap
vpdn group group_name localname LOGIN
vpdn username LOGIN password * store-local
Bitte warten ..
Mitglied: aqui
LÖSUNG 12.02.2014, aktualisiert um 10:59 Uhr
Ist ja auch klar das eine IP Route niemals auf ein eigenes Interface zeigen kann, das ist routingtechnischer Blödsinn, sorry aber das sagt einem ja auch schon der gesunde Menschenverstand !
Wenn muss es ja auf den Providerrouter zeigen als Next Hop und der hat garantiert KEINE private RFC 1918 IP Adresse ! Allein das ist schon unsinnig, denn diese IP Netze werden im Internet nicht geroutet wie jeder Netzwerk Anfänger weiss ! Siehe http://de.wikipedia.org/wiki/Private_IP-Adresse
Wenn du default Route, DNS usw. per PPPoE bekommst dann reicht es vollkommen im Dialer Interface nur pppoe zu konfigurieren. Evtl. noch mit der "setroute" option aber das ist in der Regel überflüssig. Das übernimmt dann das Default Gateway dynamisch als Default Route in die Routing Tabelle der ASA.
Analog geht das so mit DNS.
Das ist zudem sinnvoller als eine statische Route zu definieren.

Wie das genau geht kannst du dir an grundlegend an dieser IOS Konfig ansehen:
http://www.administrator.de/contentid/179345
Die ASA hat einen geringfügig andere Syntax, die Schritte sind aber identisch.

Alles anderen Grundkonfigs zur ASA gibt es hier zum Abtippen:
http://www.cisco.com/c/en/us/support/security/asa-5500-series-next-gene ...
bzw. bei dir:
http://www.cisco.com/c/en/us/support/docs/security/asa-5500-x-series-ne ...
bzw. hier mit PPPoE
http://www.ciscopress.com/articles/article.asp?p=1722547&seqNum=8
Bitte warten ..
Mitglied: Dani
LÖSUNG 12.02.2014, aktualisiert um 10:59 Uhr
Moin,
also VLAN2 ist dein Outside-VLAN was soweit der Default-Einstellung entspricht.
Ich nehme einfach mal an, deine WAN-Verbindung steckt auf Ethernet0/0 und du hast eine feste IP-Adresse von Versatel:
01.
pppoe client vpdn group Versatel 
02.
ip address 111.222.216.222 255.255.255.248 pppoe  
03.
route outside 0.0.0.0 0.0.0.0 111.222.111.217
Falls du eine dyn. IP-Adresse erhältst brauchst du folgenden Befehl:
01.
ip address pppoe setroute
Dafür lässt du von der ersten Konfiguration die letzten beiden Zelen weg.


Grüße,
Dani
Bitte warten ..
Mitglied: Hakketas
12.02.2014, aktualisiert um 10:57 Uhr
Zitat von aqui:

Ist ja auch klar das eine IP Route niemals auf ein eigenes Interface zeigen kann, das ist routingtechnischer Blödsinn, sorry
aber das sagt einem ja auch schon der gesunde Menschenverstand !

Das ist richtig, blödsinn, geklappt hats aber

PPPoE und Dynamische IP ist mir bewusst.

Die Konfiruration des PPPoE Anschlusses ist über den Wizard gelaufen, normalerweise kenn ich es auch über den Dialer, aber der wurde nicht erzeugt und lässt sich auf der Konsole auch nicht erzeugen.


//EDIT:
ip address pppoe setroute ist der ausschlaggebende Befehl im VLAN2 gewesen, geht!!

Danke!!
Bitte warten ..
Mitglied: aqui
12.02.2014 um 16:31 Uhr
geklappt hats aber
zu konfigurieren meinst du, oder ?? Funktionsmässig kann das niemals klappen. Der CLI Parser macht leider keine Prüfung auf Sinnhaftigkeit einzelner IOS Kommandos
ist über den Wizard gelaufen
...Uuuuhhhh ein Klicki Bunti Knecht. Hast du vergessen: "Real networkers don't click !"
Wer GUIs nutzt hat selber Schuld.

Gut wenn nun alles klappt wie es soll.
Für dich zum Lernen:
http://www.administrator.de/link/cisco-ios-befehle-200730.html
Damit du nicht als Klicki Bunti Knecht enden musst....
Bitte warten ..
Mitglied: Hakketas
14.03.2014 um 10:23 Uhr
Ach, offen sein für was neues! Nicht immer so negativ gegenüber andere Möglichkeiten, nur weil man die Konsole bevorzugt

Danke für die Sammlung der iOS Befehle!
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Router & Routing
gelöst Is a static route the solution? (7)

Frage von ganymedes zum Thema Router & Routing ...

Notebook & Zubehör
gelöst HP 8770W - LAN Netzwerkproblem (Aufbau, Geschwindigkeit) (6)

Frage von RiceManu zum Thema Notebook & Zubehör ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (16)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (32)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...