Problem z DHCP którego nie ma ASA-5506x

Problemy związane ze switchingiem

Moderatorzy: mikrobi, aron, garfield, gangrena, Seba

Wiadomość
Autor
matrixgd
member
member
Posty: 22
Rejestracja: 29 lip 2013, 19:50

Problem z DHCP którego nie ma ASA-5506x

#1

#1 Post autor: matrixgd » 28 wrz 2019, 12:33

Mam problem z ASA-5506x FTD. Mam DHCP na Windows server 2016 w Asie mam wyłączony dhcp. Jak mam podłączoną sieć do ASA to windows nie przydziela IP. Próbkuje i co chwila wrzuca błąd address already in use. Jak tylko odepnę ASA to od razu wszystko jest ok. Już kompletnie straciłem pomysły. Restartowałem wszystkie urządzenia. ASA nie ma dhcp. Autokonfigurację DHCP też mam wyułączoną. Nie mam pojęcia czego szukać :(.
Będę wdzięczny za wszelką pomoc.

dante999
wannabe
wannabe
Posty: 53
Rejestracja: 26 mar 2015, 14:12

Re: Problem z DHCP którego nie ma ASA-5506x

#2

#2 Post autor: dante999 » 28 wrz 2019, 13:18

Tak strzelam ale moze masz konfiguracje NAT z interfejsem any i nie dopisanym no-proxy-arp co moze spowodowac ze asa prezentuje sie wszystkimi adresami z LAN.

Wysłane z mojego ELE-L29 przy użyciu Tapatalka


Awatar użytkownika
drake
CCIE
CCIE
Posty: 1486
Rejestracja: 06 maja 2005, 01:32
Lokalizacja: Dortmund, DE
Kontakt:

Re: Problem z DHCP którego nie ma ASA-5506x

#3

#3 Post autor: drake » 28 wrz 2019, 19:00

Hej,
droga ktora wskazal "dante999" brzmi bardzo rozsadnie, sprawdz konfiguracje NAT.

Pozdruffka! ;)
Never stop exploring :)

https://iverion.de

matrixgd
member
member
Posty: 22
Rejestracja: 29 lip 2013, 19:50

Re: Problem z DHCP którego nie ma ASA-5506x

#4

#4 Post autor: matrixgd » 03 paź 2019, 10:56

Wielkie dzięki,
Rzeczywiście to dobry trop. W zasadzie z automatu zawsze jest odznaczone na wszystkich interfejsach. Problem robił mój błędny wpis. Wciąż nie potrafię zrobić by mi przekierowanie portów zadziałał. Jakoś nie potrafię tego ogarnąć. Testując na wszystkie sposoby na porcie do DNS pulpitu zrobiłem wpis any any i to robiło kocioł. Możecie jeszcze mi poradzić co mam wpisać by mi zadziałało przekierowanie portu na DNS?
Będę wdzięczny za pomoc.
Obrazek

dante999
wannabe
wannabe
Posty: 53
Rejestracja: 26 mar 2015, 14:12

Re: Problem z DHCP którego nie ma ASA-5506x

#5

#5 Post autor: dante999 » 03 paź 2019, 11:35

Wyjście do Internetu (PAT):

Kod: Zaznacz cały

object network obj-lan-inside
 nat (inside,outside) dynamic interface
Wystawienie portu:

Kod: Zaznacz cały

object network obj-adres-z-inside
 nat (inside,outside) static ADRES-PUBLICZNY service udp 53 53
Jakbyś robił statyczny nat to dopisz na końcu no-proxy-arp:

Kod: Zaznacz cały

nat (any,zone-y) source static obj-x obj-x destination static obj-y obj-y no-proxy-arp

ODPOWIEDZ