CCIE.pl

Ale te narzędzie nic nie wyjaśniło. Tu wyniki: SSL AnyConnect Firewall# packet-tracer input outside icmp 192.xxx.20.1 0 0 192.xxx.0.33 detai$ Phase: 1 Type: ROUTE-LOOKUP Subtype: input Result: ALLOW Config: Additional Information: in 192.xxx.0.0 255.255.255.0 Inside Phase: 2 Type: UN-NAT Subtype: st...

A komu Ty zlecasz? Bo widzę, że się znasz na tym mniej więcej tak jak ja.

NIc mi to niestety nie mówi ;(

Witam. Mam taki problem. Utworzyłem na ASA VPN IPsec (za pomącą wizzarda). Łączę się poprzez Cisco VPN Client. Hosty zdalne mają dostęp do sieci, pingują, bez problemu uzyskują dostęp do serwerów i zasobów w sieci. Ale nie można uzyskać dostępu w drugą stronę. Nie odpowiadają na pingi z LANu. Dzieje...

Wiem, wiem, jestem podły i tak dalej, ale jak czytam o tych wszystkich perypetiach, to na Twoje "Dobra wszystko działa" mam tylko jedną odpowiedź - tak Ci się tylko wydaje. No i wykrakane :). W sumie nie do końca, bo jednak działa, ale nie tak jak powinno. A mianowicie bez problemy łączę ...

Dobra wszystko działa ;). Pomogła zmiana adresu z NATowanego na publiczne ip przypisane do interfejsu outside. Mam teraz pytanie z innej beczki i mam nadzieję, że znajdzie się ktoś kto pomożemi się z nim uporać. Mianowicie, skoro mam VPN skonfigurowany na ASA, chciałbym aby użytkownicy zdalni korzys...

Mam w domu internet od tego samego operatora co firma. Dzięki temu się zorientowałem, że to jednak działa. Tylko czemu nie na publicznym IP skoro przez rdp mogę się połączyć po jednym jak i drugim adresie?

Wrzuć tutaj ogryziony konfig, bo sugestie że OUTSIDE i „interfejs z adresem zewnętrznym” to są dwie różne sprawy brzmi egzotycznie. Wiem, że to ten sam interfejs. Ale mam na nim jakby 2 adresy. ... interface GigabitEthernet0/1 nameif Outside security-level 0 ip address dhcp ... Z dhcp jest przydzie...

Udało mi się to skonfigurować. Prawdę mówiąc od początku prawdopodobnie wszystko działało, chociaż nie do końca. Problemem jest to, że cały czas próbowałem nawiązać połączenie VPN podając publiczny adres ASA. Niestety w takim przypadku to nie działa. Połączenie udaje się nawiązać wpisując adres inte...

Niestety nie pomogło. Może coś z tą ASA nie tak

Dobra, ten NAT jakoś mi się udało zrobić. Chociaż nie wiem, czy dobrze, bo dalej nie udaję się nawiązać połączenia. Rodzaj błędu zmienił się z 789 przy wcześniejszej konfiguracji na 809 przy obecnej. Pewnie jeszcze Access Rules.

Tworzyłem te obiekty co prawda w ASDM. Ale zarówno przy: obiekcie dla puli adresów, jak i przy obiekcie dla sieci, powyższe polecenie zwraca błąd.
Zlecenie konfiguracji komuś doświadczonemu, niestety nie wchodzi w grę. Sam muszę to jakoś ogarnąć

Dostaję coś takiego:
Jak utworzyć te obiekty?

Skonfiguruj nat'a według tego co Ci wysłałem, a powinno działać. Zastąp tylko odpowiednio swoimi nazwami interfejsów i zastąp 'any' siecią/sieciami do których mają mieć dostęp w LAN. Mógłbyś mi to wytłumaczyć łopatologicznie? nat (outside_interface,inside_interface) source static ip-pool ip-pool de...

Teraz to już w ogóle mam mętlik w głowie ;(