ASA 5505

INET = 0/0

Jo da. :)

Husk lige dine 2 switche også skal understøtte vlan. :)

Ja, spurgte ik direkte, men ville have haft et tip eller to til at sætte det op!

Er første gangs bruger af denne firewall!!!

indtil videre bruger jeg kun en bærbar til at teste med (sat direkte til port 0/1), men ligemeget hva jeg forsøger, ryger den ikke på internettet....

Hvad skal jeg gøre for at få det op

Port 0/0 og 0/1 til VLAn 1.
Port 0/0 og 0/5 til VLAN 2.

Præcist hvordan du sætter den op med CLI kan jeg ikke lige hælde ud af posen. Min egen 5505'er er pt ikke kørende,

sætter jeg port 0/0 & 0/1, samt port 0/0 & 0/5 sammen, kan jeg så køre DHCP på 0/5 uden det laver konflikter?

Jo da. :)

Det er jo 2 adskilte LAN du kører.
Men du kan jo sætte den til at tildele i 2 forskellige ranges.

Har så lige fundet ud af at man har købt denne 5505 uden licens til at lave en trunkport..........

Måske du skulle stikke hovedet forbi ovre på ciscoforum.dk. Det kan være de kan hjælpe med opsætning.

Med sådan en fin kasse er det jo nok ikke sidste gang du kunne få brug for hjælp med den.

man kan stadig godt lave 3 vlan's unden en securty plus licens på kassen.. bare ikke lave en trunk til din switch (så det koster 2 switch porte)


med cisco's (platform basic på 5505) skal du lave det 3. interface med en blok mod et andet interface... fx

!
interface Vlan10
nameif inside
security-level 100
ip address 192.168.10.1 255.255.255.0
!
interface Vlan50
nameif outside
security-level 0
ip address dhcp setroute
!
interface Vlan100
no forward interface Vlan30
nameif inside2
security-level 99
ip address 192.168.20.1 255.255.255.0


så kan inside2 ikke sende trafik mod inside men det gør jo heller ikke nået ;)

inside og inside2 vil så begge have inet adgang via outside, uden at inside2 kan "kontakte" inside?

Lad os sige inside2 er "gæstenetværk" og kører DHCP server, hvorimod der på inside sidder en server med DHCP Server, og outside skal have en statisk ip?

ip address outside "din eksterne IP

no dhcpd inside

Så sidder jeg her og tænker!

hos clienterne i begge inside, skal jeg da benytte deres IP som gateway, og hvordan ved de at de skal benytte "outside" ?

Lad mig lige tilføje hvordan den er sat op p.t.

VLAN 1 / outside
Port 0/0    -> static IP

VLAN 2 / AdminNet
Port 0/1-0/2 -> ip(192.168.1.1) (Kun switchport 1 enabled)

VLAN 3 / GuestNet
Port 0/3-0/5 -> ip(192.168.2.1) (Kun switchport 5 enabled)
DHCP Server, x.x.2.10 til x.x.2.250

Gateway er ASA'ens IP.

Alt det kan der skrives bøger om, men det klarer ASA'en jo for dig.

Det er heller ikke klienterne der skal vide det, da de bare ved at ASA'en er gateway.
Din ASA er jo en ret smart kasse, så den klarer routningen for dem. :)

Nå ja, Gateway er ASA'ens IP på den port maskinen er sat til. :)

Så er jeg igen forundret over det ik virker!!

Har nemlig sat det op sådan, med 3 VLANs, i ADSM (ik' CLI) men der er stadig ingen inet adgang :S

Det har ikke noget med at portene er nummeret o-6 og switchportene anderledes?

dhcpd enable?

Nu kender jeg ikke ASDM, men kun CLI.

DHCP'en virker ganske fint, hvilket jo gør at jeg ved de er enabled :)

Måske skulle jeg prøve at nulstille ASAen, da jeg kun har rettet configurationen til, frem for at starte fra bunden af selv...

Det kan tit gøre et udslag, og da det ikke er det helt vilde der er lavet, er det jo til at overskue. :)

oki, fandt fejlen!!!

ASAen var umiddelbart sat rigtigt op, der var bare ikke lavet nogle NAT config....

efter at have tilføjet dem, virkede det superp!!!!

Ja de kan jo være ret væsentlige. :)
Men bare det virker, så er det jo fint.