Problem z DHCP którego nie ma ASA-5506x

Problemy związane ze switchingiem
Wiadomość
Autor
matrixgd
member
member
Posty: 34
Rejestracja: 29 lip 2013, 19:50

Re: Problem z DHCP którego nie ma ASA-5506x

#16

#16 Post autor: matrixgd »

Ok, fałszywy alarm zadziałało. Okazało się, że to moja nieuwaga. W sieci było urządzenie z adresem 192.168.0.29 dlatego nie działał mi router z takim adresem portu :(
Teraz zabieram się za przekierowanie portów i VPN :)

matrixgd
member
member
Posty: 34
Rejestracja: 29 lip 2013, 19:50

Re: Problem z DHCP którego nie ma ASA-5506x

#17

#17 Post autor: matrixgd »

Ok, potrafię zrobić przekierowanie portu na jeden interfejs (auto NAT):
Obrazek
Ale jak chcę dodać więcej interfejsów do BVI to już auto NAT'a nie można zrobić i trzeba zrobić manual NAT. I tutaj gubię się w rozumieniu surces, destynations, original, translated :(
Zrobiłem tak jak poniżej ale nie działa :(
Obrazek

Awatar użytkownika
drake
CCIE
CCIE
Posty: 1593
Rejestracja: 06 maja 2005, 01:32
Lokalizacja: Dortmund, DE
Kontakt:

Re: Problem z DHCP którego nie ma ASA-5506x

#18

#18 Post autor: drake »

Hej,
wydaje mi sie, te mieszasz te dwa systemy. FMC sluzy do zarzadzania FTD i po zmianach konfiguracji trzeba ja pchnac na urzadzenie -> Deploy. Sam FMC oczywiscie rowniez potrzebuje dostepu do inetrnetu, ale po instalacji mozna to zweryfikowac przez CLI (np. przez SSH).
Jesli to nie jest pilne, zapraszam na workshop w sobote, z pewnoscia nauczysz sie troche o Firepower.

Pozdruffka!
Never stop exploring :)

https://iverion.de

matrixgd
member
member
Posty: 34
Rejestracja: 29 lip 2013, 19:50

Re: Problem z DHCP którego nie ma ASA-5506x

#19

#19 Post autor: matrixgd »

No z tym, że mogę mieszać pojęcia to trudno nie przyznać Ci racji. :( Trochę jeszcze błądzę.
Przekierowanie portu na Manual NAT zrobiłem. Sam nie wiem czemu nie mogłem wcześniej zrobić :(
Wygląda tak.
Obrazek
W dalszym ciągu nie wiem co prawda jak zrobić by działało to na adresie IP interfejsu outside (outside_zone).
Jak zamiast PublicServer IP wstawię Intercface to nie działa
Jak mam od dostawcy kilka adresów IP to nie ma problemu ale jak jest jeden to nie wiem jak to zrobić.
Co do workshop w sobotę to super jestem chętny. Podasz jakieś namiary?

Awatar użytkownika
drake
CCIE
CCIE
Posty: 1593
Rejestracja: 06 maja 2005, 01:32
Lokalizacja: Dortmund, DE
Kontakt:

Re: Problem z DHCP którego nie ma ASA-5506x

#20

#20 Post autor: drake »

Hej,
zajrzyj na dzial "Security", jest osobny post.

viewtopic.php?f=44&t=26827

Pozdruffka!
Never stop exploring :)

https://iverion.de

matrixgd
member
member
Posty: 34
Rejestracja: 29 lip 2013, 19:50

Re: Problem z DHCP którego nie ma ASA-5506x

#21

#21 Post autor: matrixgd »

Dzięki już wcześniej znalazłem i się zapisałem :)
To jest dokładnie to czego mi trzeba :)

ODPOWIEDZ