Сообщения без ответов | Активные темы Текущее время: 28 мар 2024, 16:28



Ответить на тему  [ Сообщений: 9 ] 
ASA 5510 не пропускает пакеты или не правильная настройка 
Автор Сообщение

Зарегистрирован: 19 фев 2019, 08:59
Сообщения: 5
Доброго времени суток всем!
Прощу не судить строго, ребята я новичок и самоучка продуктов циско. Уже второй месяц не могу настроить ASA 5510. Проблема в том что настроили с партнером VPN туннель, пинги ходят между подсетями, я отправляю tcp пакеты но получать не могу. В чем причина не смог найти самостоятельно, помогите плз. Отправляю общую схему и свой конфиг. Мой сервер (10.0.1.200), при отправке пакета ASA меняет адрес на 172.23.0.72. Между сервером и ASA есть еще один коммутатор, он только роутить и все, НАТа нет. Между ASA и этим коммутатором настроен протокол eigrp (это я так чтоб схема была яснее). Должен сказать что вместо ASA сейчас работает циско серии 800 и по этой схеме все работает но так как количество туннелей там уже нет пришлось поменять на то что под рукой.

Спасибо заранее!


Вложения:
running-config.txt [10.56 КБ]
Скачиваний: 415
5510.jpg
5510.jpg [ 45.59 КБ | Просмотров: 4809 ]
21 фев 2019, 09:18
Профиль

Зарегистрирован: 10 окт 2012, 09:51
Сообщения: 2679
khurshed писал(а):
Мой сервер (10.0.1.200), при отправке пакета ASA меняет адрес на 172.23.0.72.
а зачем?
Ну и вообще, без конфига можно просто порассуждать


21 фев 2019, 11:52
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 498
Так конфиг во вложении)
Схема вообще не ясна. НО в конфиге нет настроек ната, точнее исключения из ната того, что в туннель надо.
И почему на схеме свитч меняет адресацию?


21 фев 2019, 11:57
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 498
и почему на лан интерфейсе link-local адреса?


21 фев 2019, 11:59
Профиль

Зарегистрирован: 19 фев 2019, 08:59
Сообщения: 5
crash писал(а):
khurshed писал(а):
Мой сервер (10.0.1.200), при отправке пакета ASA меняет адрес на 172.23.0.72.
а зачем?
Ну и вообще, без конфига можно просто порассуждать

Все это в таком виде я принял, почему так сделали, точно не знаю, сказали что для безопасности разделили сеть и т.д. ))


21 фев 2019, 12:16
Профиль

Зарегистрирован: 19 фев 2019, 08:59
Сообщения: 5
Demm писал(а):
Так конфиг во вложении)
Схема вообще не ясна. НО в конфиге нет настроек ната, точнее исключения из ната того, что в туннель надо.
И почему на схеме свитч меняет адресацию?


nat (WAN,WAN) 4 source static Virtual_HOSTS Virtual_HOSTS destination static umed_HOST umed_HOST no-proxy-arp route-lookup

Вы имеете ввиду эту команду или другую?

Demm писал(а):
и почему на лан интерфейсе link-local адреса?


Не сразу понял вопрос, таких маршрутизаторов и коммутаторов несколько(более 7) и между ними всеми используется link-local адреса, сори но не знаю почему так но говорил сделавший все это - "просто эти адреса нигде не используют вот и решил эти использовать"


21 фев 2019, 12:22
Профиль

Зарегистрирован: 19 фев 2019, 08:59
Сообщения: 5
Доброе утро!
Ребята есть какие либо идеи?


22 фев 2019, 09:14
Профиль

Зарегистрирован: 29 май 2017, 21:19
Сообщения: 1404
khurshed

что вы хотите услышать, сделайте как полагается на этой платформе конфигурацию, примеров на сайте источника цицко.ком полно, и всё заработает.....


22 фев 2019, 13:07
Профиль

Зарегистрирован: 19 фев 2019, 08:59
Сообщения: 5
Спасибо всем, проблема решена, она оказалось не в ASA.


22 фев 2019, 14:47
Профиль
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 9 ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 55


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB