Problem z DHCP którego nie ma ASA-5506x

Problemy związane ze switchingiem

Moderatorzy: mikrobi, aron, garfield, gangrena, Seba

Wiadomość
Autor
matrixgd
member
member
Posty: 32
Rejestracja: 29 lip 2013, 19:50

Re: Problem z DHCP którego nie ma ASA-5506x

#16

#16 Post autor: matrixgd » 29 lis 2019, 18:04

Ok, fałszywy alarm zadziałało. Okazało się, że to moja nieuwaga. W sieci było urządzenie z adresem 192.168.0.29 dlatego nie działał mi router z takim adresem portu :(
Teraz zabieram się za przekierowanie portów i VPN :)

matrixgd
member
member
Posty: 32
Rejestracja: 29 lip 2013, 19:50

Re: Problem z DHCP którego nie ma ASA-5506x

#17

#17 Post autor: matrixgd » 03 gru 2019, 14:23

Ok, potrafię zrobić przekierowanie portu na jeden interfejs (auto NAT):
Obrazek
Ale jak chcę dodać więcej interfejsów do BVI to już auto NAT'a nie można zrobić i trzeba zrobić manual NAT. I tutaj gubię się w rozumieniu surces, destynations, original, translated :(
Zrobiłem tak jak poniżej ale nie działa :(
Obrazek

Awatar użytkownika
drake
CCIE
CCIE
Posty: 1506
Rejestracja: 06 maja 2005, 01:32
Lokalizacja: Dortmund, DE
Kontakt:

Re: Problem z DHCP którego nie ma ASA-5506x

#18

#18 Post autor: drake » 03 gru 2019, 15:49

Hej,
wydaje mi sie, te mieszasz te dwa systemy. FMC sluzy do zarzadzania FTD i po zmianach konfiguracji trzeba ja pchnac na urzadzenie -> Deploy. Sam FMC oczywiscie rowniez potrzebuje dostepu do inetrnetu, ale po instalacji mozna to zweryfikowac przez CLI (np. przez SSH).
Jesli to nie jest pilne, zapraszam na workshop w sobote, z pewnoscia nauczysz sie troche o Firepower.

Pozdruffka!
Never stop exploring :)

https://iverion.de

matrixgd
member
member
Posty: 32
Rejestracja: 29 lip 2013, 19:50

Re: Problem z DHCP którego nie ma ASA-5506x

#19

#19 Post autor: matrixgd » 03 gru 2019, 17:40

No z tym, że mogę mieszać pojęcia to trudno nie przyznać Ci racji. :( Trochę jeszcze błądzę.
Przekierowanie portu na Manual NAT zrobiłem. Sam nie wiem czemu nie mogłem wcześniej zrobić :(
Wygląda tak.
Obrazek
W dalszym ciągu nie wiem co prawda jak zrobić by działało to na adresie IP interfejsu outside (outside_zone).
Jak zamiast PublicServer IP wstawię Intercface to nie działa
Jak mam od dostawcy kilka adresów IP to nie ma problemu ale jak jest jeden to nie wiem jak to zrobić.
Co do workshop w sobotę to super jestem chętny. Podasz jakieś namiary?

Awatar użytkownika
drake
CCIE
CCIE
Posty: 1506
Rejestracja: 06 maja 2005, 01:32
Lokalizacja: Dortmund, DE
Kontakt:

Re: Problem z DHCP którego nie ma ASA-5506x

#20

#20 Post autor: drake » 03 gru 2019, 20:53

Hej,
zajrzyj na dzial "Security", jest osobny post.

viewtopic.php?f=44&t=26827

Pozdruffka!
Never stop exploring :)

https://iverion.de

matrixgd
member
member
Posty: 32
Rejestracja: 29 lip 2013, 19:50

Re: Problem z DHCP którego nie ma ASA-5506x

#21

#21 Post autor: matrixgd » 03 gru 2019, 21:19

Dzięki już wcześniej znalazłem i się zapisałem :)
To jest dokładnie to czego mi trzeba :)

ODPOWIEDZ