Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Cisco ASA 5505 Grund-Konfiguration ...

Frage Netzwerke Router & Routing

Mitglied: Paradoximus

Paradoximus (Level 1) - Jetzt verbinden

09.07.2011, aktualisiert 18.10.2012, 12011 Aufrufe, 7 Kommentare

Ich weiss dass es schon viele Treads dazu gibt - habe aber nicht das Passende gefunden, was mir weitergeholfen hätte

Hallo Spezies,

ich brauche Eure Hilfe bei der Grundkonfiguration meiner ASA 5505 FW. Leider ist mein Englisch nicht so gut und mein MCSE ist auch schon 12 Jahre alt. Soll heißen: Grundlagen sind vorhanden …

Sinn & Zweck:
Internes LAN gegen das Internet schützen ohne viel Prumborium, da auch meine Firmendaten auf dem Rechner liegen - es müssen u. a. nur folgende Dienste nach draußen laufen:
- http etc.
- ftp Client
- Mail
- Fernwartung (Teamviewer)
- WoW (auf separater Partition über Multi-Boot)

Kein Zugriff von außen notwendig!

Topologie:
- Internet: VDSL 50 mit Entertain
- Router: Speedport W 723V
- Port 1: LAN (zum Switch und weiter zum Netzwerk)
- Port 2 bis 4: Entertain Media-Reciver
- WLAN: für Notebook (nur Internet-Radio) vor der Cisco reicht aus
- kleines internes Netzwerk …

Gestern habe ich nach 15 Stunden abgebrochen und Netzwerk wieder hergestellt.

Wie weit kam ich?
Speedport mit 192.168.100.1 am LAN, FW ist immer aktiv, NAT on, DHCP on, WLAN on.
An den LAN-Port habe ich die ASA 5505 gehängt und dann weiter zum Switch, an dem die Rechner, das NAS und der Printserver hängen.

ASA 5505 Outside auf 192.168.100.2 gestellt und Inside auf 172.20.20.1 (Alles mit 255.255.255.0). Gateway und DNS-Server in der ASA auf Router (192.168.100.1) gestellt.

Nach der Grudkonfiguration über den Assistenten mit ASDM 8.3(1) hatte ich wieder Zugriff auf den Router (Konfiguration), konnte bis zum Router pingen, nslookup (nach extern) funktionierte auch. Rechner ist mit Win7 64bit. Ich habe jetzt aber noch eine XP Partition drauf, die ich jetzt bei der Konfiguration vermurksen könnte …

Das war es schon! Kein Internet / Mail möglich. Beim Testen der Routen / Pakete mit der ASDM kam die Fehlermeldung: Keine Route! Beim Eingeben der neuen Route meckerte er immer: Route existiert!

Dann ging ich am Abend einfach nur heulen …

Fragen:
Topologie in Ordnung?
Grund-Konfig über Software - weiter mit Telnet / SSH oder so?
Evtl. ein Grundkonfigurationsscript dafür?
Software-Update machen?

Komme mir etwas vor wie ein kleiner DAU …

Ich danke schon mal im Voraus!!!
Andreas
Mitglied: brammer
09.07.2011, aktualisiert 18.10.2012
Hallo,

als erstes könntest du mal die Config der ASA posten.

Dann hier im Forum suchen, dann findest du folgende Workshops und hier Teil 2 von spacyfreak.

brammer
Bitte warten ..
Mitglied: Paradoximus
09.07.2011 um 16:24 Uhr
Zitat von brammer:
als erstes könntest du mal die Config der ASA posten.

brammer

Jo mache ich gerne

Wir stecken immo voll im Umzug - dauert etwas ... Versuche es zeitnah zu erledigen.

Andreas
Bitte warten ..
Mitglied: exchange
11.07.2011 um 22:47 Uhr
Hallo Andreas,
nutze die console von dem Teil und Du hast weniger Sorgen.

Der ASDM ist an einigen Stellen was hakelig.

Warum NAT? Macht doch schon der Speedport? Dem Speedport noch die Rückroute geben (wenn ohne NAT) und dann erstmal eine ANY ANY Firewall regel. Sollte dann laufen.

Gruß
Heiko
Bitte warten ..
Mitglied: Paradoximus
12.07.2011 um 09:47 Uhr
Zitat von exchange:
Hallo Andreas,
nutze die console von dem Teil und Du hast weniger Sorgen.

Gruß
Heiko

Mal ne ganz blöde Frage: Konsole - über das serielle Kabel oder über LAN? Wie? Habe mit einer Konsole mal vor über 12 Jahren gearbeitet. Sorry für meine Unwissenheit ...

Andreas
Bitte warten ..
Mitglied: exchange
12.07.2011 um 11:50 Uhr
Hallo,
macht für diesen Zweck keinen Unterschied.

Gruß
Bitte warten ..
Mitglied: brammer
12.07.2011 um 16:08 Uhr
Hallo,

per telnet oder ssh auf die Console durchs LAN

oder mit dem wunderschönen Babyblauen Kabel per serieller Schnittstelle auf den Console Port.

brammer
Bitte warten ..
Mitglied: Paradoximus
12.07.2011 um 16:30 Uhr
Heureka

Vorerst - bin zu blöde für ne Konsole und werde sie irgendwann hinbekommen

Also - über ADSDM:
1. Reset mit meiner 172.x.x.x und dann
2. wieder in ciscoasa geändert
3. ohne DMZ
4. Outside DHCP >> aber diesmal MIT Route übern DHCP
5. Intern fest
6. zus. DHCP intern
7. KEIN NAT (macht Router schon)

fertisch & freu!

Ick liebe Technik - wenns geht 8-)
DANKE EUCH !!
Andreas
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Router & Routing
gelöst ASA 5505 in einer bestehenden VLAN Layer 3 Umgebung (3)

Frage von Nightloop zum Thema Router & Routing ...

LAN, WAN, Wireless
Cisco ASA Priority Queue via ACL (2)

Frage von maxmax zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
gelöst Cisco ASA hinter Router mit NAT (2)

Frage von maxmax zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...

Windows Tools
gelöst Aussendienst Datensynchronisierung (12)

Frage von lighningcrow zum Thema Windows Tools ...

Windows Server
Suche passender Treiber (12)

Frage von stolli zum Thema Windows Server ...