Jeg købte en cisco ASA5506 firewall for et halvt år siden. Det har bare kørt super godt.
Så lavede bredbånd nord deres netværk om, og jeg skulle koble på med statisk IP.
Det har givet mig masse bøvl, og jeg kan ikke få det til at du.
Jeg har indtastet IP-adresserne og konfigureret DHCP. Jeg kan sagtens pinge på outside interface, men jeg kan ikke på inside interface.
Jeg ved at firewallen blokerer trafikken mellem inside og outside netværket. Jeg har forsøgt at lave en NAT mellem de to, men kan ikke rigtig få det til at du.
Hvis jeg kobler en ringere router på og indtaster den statiske IP og DNS, så kører det hele bare 100%
Kan det passe, at det skal være så svært at koble på denne ASA med statisk IP?
Cisco ASA-firewalls er noget sværere at gå til, da det er et professionelt produkt og dermed ikke som standard er sat op til det som en privatbruger efterspørger.
Ofte administreres Ciscos produkter direkte i IOS'en, som er den firmware, der ligger på deres proff-serie.
For at hjælpe dig skal vi dog se hvad der er af regler på din firewall, men jeg ved ikke lige hvor smart det er at smide dem op her. Hvis de skal smides op her, så skal alle offentlige IP-adresser og alle domænenavne, samt brugernavne osv. krypteres/ændres.
Jeg forstår bare ikke, at da Bredbånd Nord leverede dynamisk IP, som min ASA5506 hentede via DHCP var der ingen problemer. Der kunne inside og outside interface godt kommunikere med hinanden.
Du mangler formentlig at oprette en default route, efter du har skiftet til en statisk IP på outside interfacet. Den har sandsynligvis været tildelt via DHCP tidligere.
I ASDM'en skal du ind under Configuration > Routing > Static Routes og oprette en ny route på outside interfacet. Den skal have IP'en 0.0.0.0 og pege på den default gateway IP du har fået oplyst af din ISP.
Jeg har nu fået oprettet min static route og kan sagtens pinge 8.8.8.8 fra min ADSM.
Jeg kan stadig ikke tilgå nettet, og nogle kloge hoveder har fortalt at der skal oprettes en NAT rule. Jeg har stort set forsøgt alt.
Plz hjælp!!!
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
Det er blevet kaldt ”det største it-nedbrud i historien” og omkostningerne kan nemt løbe op i syv milliarder kroner: Men hvem skal betale for Crowdstrikes fejl?