Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Cisco ASA 5505 - SDSL Anschluss ohne PPPOE

Frage Sicherheit Firewall

Mitglied: Maddox

Maddox (Level 1) - Jetzt verbinden

18.12.2013 um 20:13 Uhr, 2126 Aufrufe, 7 Kommentare

Hallo zusammen,

ich stehe vor einem Rätsel und versuche es aktuell erstmal prophylaktisch zu klären.

Wir beliefern einen Neukunden mit einer ASA, welche auch entsprechend konfiguriert werden muss.

Der Kunde hat eine SDSL Leitung mit welcher ich leider nicht sehr vertraut bin.
ADSL, VDSL schon vieles gemacht mit der guten ASA, aber im SDSL Bereich bisher recht wenig.

Ich habe vom Provider ein Datenblatt mit, Netzadresse, Subnet-Mask, Default-GW, und einer frei verfügbaren IP.

Ich kann in der ASA lediglich eine feste IP zuweisen in der outside Interface Einstellung - Aber dann hat sie selbst noch kein GW.
Das macht doch keinen, Sinn!?

Vor der ASA hängt ein Cisco Router vom Provider.

Ich habe die aktuelle Konfig mit der festen IP auf der ASA noch nicht getestet - Dennoch kann sich hier ja evtl. jemand äußern und mir mitteilen ob das gehen wird.

Besten Dank im Voraus!
Mitglied: transocean
18.12.2013 um 20:37 Uhr
Moin,

sollte das Gateway für die ASA dann nicht der Cisco Router sein?

Gruß

Uwe
Bitte warten ..
Mitglied: Maddox
18.12.2013 um 20:41 Uhr
Richtig, nur ich kann in unter der outside I. Einstellung nur die IP und das Subnetz eintragen mehr geht nicht! Das ist eben das was mich wundert
Bitte warten ..
Mitglied: transocean
18.12.2013 um 20:51 Uhr
Das ist hier auch so. Du musst wahrscheinlich eine statische Route anlegen. Interface: Outside, Network: Any, Gateway IP: Die Adresse vom Cisco Router

Gruß

Uwe
Bitte warten ..
Mitglied: Maddox
18.12.2013 um 20:58 Uhr
Mit so etwas habe ich schon fast gerechnet! Ich werde das morgen mal probieren und Feedback geben! Danke
Bitte warten ..
Mitglied: Lochkartenstanzer
18.12.2013, aktualisiert um 21:01 Uhr
Zitat von Maddox:

Ich kann in der ASA lediglich eine feste IP zuweisen in der outside Interface Einstellung - Aber dann hat sie selbst noch kein
GW.
Das macht doch keinen, Sinn!?


doch. üblicherweise stellst Du genau das am WAN-Port ein, was der ISP Dir sagt, insbesondere dann, wenn er dich direkt auf den Routerport läßt. Meist bekommt man in dieser Konstellation sogar ein /29-Netz, so daß man unter 5 IPv4-Adressen wählen kann. Oder Du hast das Glück und bekommst auch gleich einoder mehrere v6-Netze dazu.

lks
Bitte warten ..
Mitglied: aqui
19.12.2013, aktualisiert um 12:13 Uhr
Das Kommando ip route 0.0.0.0 0.0.0.0 <Default-GW_Provider> auf der ASA löst dein Problem im Handumdrehen !
Kommt man auch von selber drauf wenn man mal etwas in den Grundlagen der IOS Kommando Syntax liest:
http://www.coufal.info/cisco_ios/index.shtml
Du solltest dort ebenso den DNS des Providers eintragen und ggf. die ASA als DNS Proxy.
Ein bischen der Syntax kannst du dir hier abgucken:
http://www.administrator.de/wissen/konfiguration-cisco-886va-mit-adsl-o ...
Ignorier einfach die PPPoE Kommandos. Du musst nix anderes als die simplen IPs auf den Interfaces setzen und gut iss…
Simple ASA Standardkonfigs (Initial Configs) wie deines oben zum Abtippen findet man wie immer auch auf der Herstellerseite:
http://www.cisco.com/en/US/products/ps6120/prod_configuration_examples_ ...
Bitte warten ..
Mitglied: Maddox
19.12.2013 um 12:15 Uhr
Wunderbärchen!
Danke für eure Hilfe, Internet rennt wie Hölle!
DNS ist auch schon aktiv und passt - Alles kann aufgelöst werden.

Die Route war natürlich der entscheidende Tipp!
Bitte warten ..
Ähnliche Inhalte
DSL, VDSL
CISCO ASA 5505 hinter einer Fritzbox 7390
gelöst Frage von gmeurbDSL, VDSL10 Kommentare

Hallo, ich habe mal eine Frage zu obigem Thema. Ausgangssituation: Cisco ASA 5505 ist im Moment mit PPPoE-Einstellungen vom ...

Switche und Hubs
Firmware Update Cisco ASA 5505
Frage von JoeJoeSwitche und Hubs3 Kommentare

Hallo zusammen, ich suche eine Firma der mir meine Firmware auf einer Cisco ASA 5505 auf den neuesten technischen ...

LAN, WAN, Wireless
CISCO ASA 5505 hinter FRITZ.Box betreiben
gelöst Frage von TobiasNYCLAN, WAN, Wireless2 Kommentare

Ich bin gerade dabei eine ASA 5505 für den Betrieb hinter einer FRITZ.Box 7390 zu konfigurieren. Die ASA Ist ...

Firewall
Konfiguration von VLAN an einer ASA 5505
gelöst Frage von gmeurbFirewall4 Kommentare

Hallo, ich möchte einem Port an meiner ASA (SEC PLUS-Lizenz vorhanden) so einrichten, dass später ein virtuelles VLAN darauf ...

Neue Wissensbeiträge
Windows 10

Windows 10 Hello-Anmeldung per Foto ausgehebelt

Tipp von kgborn vor 1 StundeWindows 10

Windows Hello ist eine Funktion, um sich per Fingerabdruck-, Gesichts- oder Iriserkennung bei Windows 10-Geräten anzumelden (siehe), setzt aber ...

Perl

Perl hat heute Geburtstag: 30 Jahre Perl: Lange Gesichter zum Geburtstag

Information von Penny.Cilin vor 9 StundenPerl2 Kommentare

Hallo, auch wenn es wenige wissen und noch weniger Leute es nutzen. Perl hat heute Geburtstag. 30 Jahre Perl ...

Sicherheit

Blackberry stirbt - Keine Updates für Priv mehr

Tipp von certifiedit.net vor 10 StundenSicherheit1 Kommentar

Blackberry wird zu einer 08/15 Firma und geht wohl mehr und mehr den Weg, den HTC schon ging. Von ...

Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 TagenWindows 1012 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Heiß diskutierte Inhalte
Windows Server
SCCM 2016: PXE Boot des Clients schlägt fehl
Frage von gabeBUWindows Server22 Kommentare

Hallo Zusammen Ich habe eine Testumgebung erstellt um über SCCM 2016 einen virtuellen Client aufzusetzen. Folgende Maschinen habe ich ...

Netzwerkgrundlagen
Belibiges Teilnetz einer Subnetzmaske rausfinden?
gelöst Frage von CenuzeNetzwerkgrundlagen19 Kommentare

Wundervollen Gutentag, mittlerweile kann ich Subnetting so einigermaßen, aber ein Problem habe ich noch. Netzwerkadresse und Boradcast errechnen ist ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless12 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Windows Server
Logging von "gesendeten Nachrichten" auf Terminalservern
gelöst Frage von Z3R0C0MM4N0THiN6Windows Server10 Kommentare

Hallo zusammen, kann mir jemand auf kurzem Wege sagen ob 1) die per Task-Manager (oder damals tsadmin) an Benutzer ...