forum.opennet.ru - "Проблема со static на Cisco ASA5510" (8)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Проблема со static на Cisco ASA5510"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Проблема со static на Cisco ASA5510"		+/–
Сообщение от green (??) on 21-Май-09, 11:55
Здравствуйте господа! Подскажите пожалуйста где я не прав. Есть ASA5510, есть два интерфейса: аутсайд: ip address 195.68..218 255.255.255.240 инстайд: ip address 10.0.0.100 255.255.255.0 Есть ACL на обоих интерфейсах: permit ip any any permit icmp any any Есть стандартный маршрут к провайдеру: route outside 0.0.0.0 0.0.0.0 195.68..209 1 И стандартная трансляция: nat-control global (outside) 1 interface nat (inside) 1 0.0.0.0 0.0.0.0 Всё работает отлично, машины из инсайда спокойно ходят в Интернет, но есть задача сделать одну из машин в инсайде доступной из Интернет, делаю: static (inside,outside) 195.68.*.211 10.10.0.11 netmask 255.255.255.255 И после этого машина 10.10.0.11 перестаёт ходить и даже пинговать Интернет сервера; снаружи тоже недоступна. Бред какой-то, уже начинаю грешить на внешний коммутатор 3Com.
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Проблема со static на Cisco ASA5510, sh_, 12:05 , 21-Май-09, (1)

Проблема со static на Cisco ASA5510, green, 12:46 , 21-Май-09, (2)

Проблема со static на Cisco ASA5510, green, 13:26 , 21-Май-09, (3)

Проблема со static на Cisco ASA5510, mal, 13:37 , 21-Май-09, (4)

Проблема со static на Cisco ASA5510, green, 13:56 , 21-Май-09, (5)

Проблема со static на Cisco ASA5510, ural_sm, 14:26 , 21-Май-09, (6)

Проблема со static на Cisco ASA5510, green, 14:36 , 21-Май-09, (7)

Проблема со static на Cisco ASA5510, sh_, 15:32 , 21-Май-09, (8)

Сообщения по теме [Сортировка по времени | RSS]

1. "Проблема со static на Cisco ASA5510" +/–

Сообщение от sh_ (ok) on 21-Май-09, 12:05

no sysopt no-proxyarp
>аутсайд: ip address 195.68.*.218 255.255.255.240
>route outside 0.0.0.0 0.0.0.0 195.68.*.209 1
Это шутко такое?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Проблема со static на Cisco ASA5510" +/–

Сообщение от green (??) on 21-Май-09, 12:46

>>аутсайд: ip address 195.68.*.218 255.255.255.240
>>route outside 0.0.0.0 0.0.0.0 195.68.*.209 1
>
>Это шутко такое?
Нет, не шутка, сеть такая реальных Интернет-адресов, не путать с 192.68....
Подскажи пожалуйста, а что даст:  no sysopt no-proxyarp ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Проблема со static на Cisco ASA5510" +/–

Сообщение от green (??) on 21-Май-09, 13:26

Забыл добавить важную деталь: внешний Интернет-сервер, который имеет реальный адрес и воткнут во внешний коммутатор 3Com (туда же куда аутсайд ASA) доступен с 10.10.0.11, а все другие Интернет-сервера (за провайдером) недоступны.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Проблема со static на Cisco ASA5510" +/–

Сообщение от mal (??) on 21-Май-09, 13:37

>аутсайд: ip address 195.68.*.218 255.255.255.240
>инстайд: ip address 10.0.0.100 255.255.255.0
>
>static (inside,outside) 195.68.*.211 10.10.0.11 netmask 255.255.255.255
>
>И после этого машина 10.10.0.11 перестаёт ходить и даже пинговать Интернет сервера;
>снаружи тоже недоступна.
>Бред какой-то, уже начинаю грешить на внешний коммутатор 3Com.
А чего Вы, собственно, командой static в таком виде хотите добиться?
В том виде, в котором она написано оно работает таким образом:
Адрес 10.10.0.11 статически натится в адрес 195.68.*.211 и все. Кто такой 195.68.*.211 Вам видней...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Проблема со static на Cisco ASA5510" +/–

Сообщение от green (??) on 21-Май-09, 13:56

>А чего Вы, собственно, командой static в таком виде хотите добиться?
>В том виде, в котором она написано оно работает таким образом:
>Адрес 10.10.0.11 статически натится в адрес 195.68.*.211 и все. Кто такой 195.68.*.211
>Вам видней...
Дык мне это и надо.
195.68.*.211 это реальный Интернет-адрес выданный провайдером, а надо чтобы по обращению из Интернет на этот адрес пакеты приходили в инсайд на 10.10.0.11 и наоборот.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Проблема со static на Cisco ASA5510" +/–

Сообщение от ural_sm (ok) on 21-Май-09, 14:26

>Бред какой-то, уже начинаю грешить на внешний коммутатор 3Com.
попробуй вот так с привязкой  к интерфейсу. на 100% после interface не уверен
static (inside,outside) interface 10.10.0.11 netmask 255.255.255.255

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Проблема со static на Cisco ASA5510" +/–

Сообщение от green (??) on 21-Май-09, 14:36

>попробуй вот так с привязкой  к интерфейсу. на 100% после interface
>не уверен
>
>static (inside,outside) interface 10.10.0.11 netmask 255.255.255.255
Нет, так не пойдёт, надо отдельный уникальный адрес, а с привязкой к интерфейсу вообще статик не нужен, всё и так туда идёт: global (outside) 1 interface
Похоже с ARP какая-та проблема.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Проблема со static на Cisco ASA5510" +/–

Сообщение от sh_ (ok) on 21-Май-09, 15:32

>Похоже с ARP какая-та проблема.
Так командочку no sysopt noproxy попробовали?
>>аутсайд: ip address 195.68.*.218 255.255.255.240
>>route outside 0.0.0.0 0.0.0.0 195.68.*.209 1
Я имею в виду, что адрес 195.68.*.218 255.255.255.240 находится в другой сети, нежели 195.68.*.209. Как оно работает то?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Проблема со static на Cisco ASA5510"		+/–
Сообщение от sh_ (ok) on 21-Май-09, 12:05
no sysopt no-proxyarp >аутсайд: ip address 195.68..218 255.255.255.240 >route outside 0.0.0.0 0.0.0.0 195.68..209 1 Это шутко такое?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Проблема со static на Cisco ASA5510"		+/–
	Сообщение от green (??) on 21-Май-09, 12:46
	>>аутсайд: ip address 195.68..218 255.255.255.240 >>route outside 0.0.0.0 0.0.0.0 195.68..209 1 > >Это шутко такое? Нет, не шутка, сеть такая реальных Интернет-адресов, не путать с 192.68.... Подскажи пожалуйста, а что даст: no sysopt no-proxyarp ?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Проблема со static на Cisco ASA5510"		+/–
	Сообщение от green (??) on 21-Май-09, 13:26
	Забыл добавить важную деталь: внешний Интернет-сервер, который имеет реальный адрес и воткнут во внешний коммутатор 3Com (туда же куда аутсайд ASA) доступен с 10.10.0.11, а все другие Интернет-сервера (за провайдером) недоступны.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

4. "Проблема со static на Cisco ASA5510"		+/–
Сообщение от mal (??) on 21-Май-09, 13:37
>аутсайд: ip address 195.68..218 255.255.255.240 >инстайд: ip address 10.0.0.100 255.255.255.0 > >static (inside,outside) 195.68..211 10.10.0.11 netmask 255.255.255.255 > >И после этого машина 10.10.0.11 перестаёт ходить и даже пинговать Интернет сервера; >снаружи тоже недоступна. >Бред какой-то, уже начинаю грешить на внешний коммутатор 3Com. А чего Вы, собственно, командой static в таком виде хотите добиться? В том виде, в котором она написано оно работает таким образом: Адрес 10.10.0.11 статически натится в адрес 195.68..211 и все. Кто такой 195.68..211 Вам видней...
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Проблема со static на Cisco ASA5510"		+/–
	Сообщение от green (??) on 21-Май-09, 13:56
	>А чего Вы, собственно, командой static в таком виде хотите добиться? >В том виде, в котором она написано оно работает таким образом: >Адрес 10.10.0.11 статически натится в адрес 195.68..211 и все. Кто такой 195.68..211 >Вам видней... Дык мне это и надо. 195.68.*.211 это реальный Интернет-адрес выданный провайдером, а надо чтобы по обращению из Интернет на этот адрес пакеты приходили в инсайд на 10.10.0.11 и наоборот.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

6. "Проблема со static на Cisco ASA5510"		+/–
Сообщение от ural_sm (ok) on 21-Май-09, 14:26
>Бред какой-то, уже начинаю грешить на внешний коммутатор 3Com. попробуй вот так с привязкой к интерфейсу. на 100% после interface не уверен static (inside,outside) interface 10.10.0.11 netmask 255.255.255.255
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Проблема со static на Cisco ASA5510"		+/–
	Сообщение от green (??) on 21-Май-09, 14:36
	>попробуй вот так с привязкой к интерфейсу. на 100% после interface >не уверен > >static (inside,outside) interface 10.10.0.11 netmask 255.255.255.255 Нет, так не пойдёт, надо отдельный уникальный адрес, а с привязкой к интерфейсу вообще статик не нужен, всё и так туда идёт: global (outside) 1 interface Похоже с ARP какая-та проблема.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Проблема со static на Cisco ASA5510"		+/–
	Сообщение от sh_ (ok) on 21-Май-09, 15:32
	>Похоже с ARP какая-та проблема. Так командочку no sysopt noproxy попробовали? >>аутсайд: ip address 195.68..218 255.255.255.240 >>route outside 0.0.0.0 0.0.0.0 195.68..209 1 Я имею в виду, что адрес 195.68..218 255.255.255.240 находится в другой сети, нежели 195.68..209. Как оно работает то?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]