Új hozzászólás Aktív témák

• #8455 Gesztiboy tag zsolti.22 #8454

  Új Válasz 2015-04-18 22:54:29 #8455

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Gesztiboy

  tag

  válasz zsolti.22 #8454 üzenetére

  Szia!

  Lehet valami nem okés, mert nekem mukodik a DHCP szerver fícsör. (Most nézem, Te külön routert akarsz DHCP szerónak. Megnézem azt is és megírom, nekem is megy-e) Nekem inside a belső háló, outside a külső interfész. Még annyit, hogy én 0.8.6-os GNS3-at használok.

  Ennyi elég egy alapbeállításhoz. A default gw-t is meg fogja kapni a kliens.
  dhcpd enable inside
  dhcpd address 192.168.2.100-192.168.2.150 inside

  Én a NAT-ot object-group-ra szoktam csinálni
  object-group network inside-lan
  network-object 192.168.2.0 255.255.255.0
  nat (inside,outside) source dynamic inside-lan interface

  A NAT-olás így jó kell, hogy legyen, mert show xlate ad vissza valamit. Túloldalt megnéztem, NAT-olt IP-t mutatja a show users.
  ASA-1(config)# show xlate
  1 in use, 17 most used
  Flags: D - DNS, i - dynamic, r - portmap, s - static, I - identity, T - twice
  TCP PAT from inside:192.168.2.100/37002 to outside:41.250.3.9/61196 flags ri idle 0:01:10 timeout 0:00:30

  Nézzük a pinget.
  R1#ping 41.250.3.14

  Type escape sequence to abort.
  Sending 5, 100-byte ICMP Echos to 41.250.3.14, timeout is 2 seconds:
  .....
  Success rate is 0 percent (0/5)

  Miért nem megy a ping? Alaphelyzetben nincs inspect az ICMP csomagokra, ezt külön be kell reszeld.
  policy-map global_policy
  class inspection_default
  inspect icmp
  service-policy global_policy interface inside

  Nézzük most.
  R1#ping 41.250.3.14

  Type escape sequence to abort.
  Sending 5, 100-byte ICMP Echos to 41.250.3.14, timeout is 2 seconds:
  !!!!!
  Success rate is 100 percent (5/5), round-trip min/avg/max = 88/107/148 ms

  Először én is beleszaladtam ezekbe a dolgokba.

Új hozzászólás Aktív témák