форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[ Отслеживать ]

"Начальная настройка CISCO ASA 5510"

Сообщение от chancy (ok) on 13-Окт-08, 16:17

Здравствуйте. Помогите советом. Настраиваю через ASDM cisco 5510-firewall mode. И сразу столкнулся с проблеммой: интерфейсу "management" присвоен IP 192.168.0.1 и маска 255.255.255.0 , при попытке присвоить другому свободному интерфейсу адрес 192.168.0.2 -получаю "The ip address 192.168.0.2/255.255.255.0 cannot overlap with the subnet of iterface management" То же самое получаю если хочу присвоить два IP адреса из одной подсети внешним интерфейсам. Кто скажет в чем дело. PS. Cisco вижу первый раз.

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Начальная настройка CISCO ASA 5510"

Сообщение от Аноним (??) on 13-Окт-08, 16:20

>Здравствуйте. >Помогите советом. Настраиваю через ASDM cisco 5510-firewall mode. И сразу столкнулся с >проблеммой: интерфейсу "management" присвоен IP 192.168.0.1 и маска 255.255.255.0 , при >попытке присвоить другому свободному интерфейсу адрес 192.168.0.2 -получаю "The ip address >192.168.0.2/255.255.255.0 cannot overlap with the subnet of iterface management" >То же самое получаю если хочу присвоить два IP адреса из одной >подсети внешним интерфейсам. >Кто скажет в чем дело. >PS. Cisco вижу первый раз. АСА нельзя присвоить два ИП из одной подсети, можно перевести её в транспарент моде (читать про firewall transparent) - тогда будут работать только два интерфейса в режиме бриджа.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Начальная настройка CISCO ASA 5510"
	Сообщение от chancy (ok) on 13-Окт-08, 16:42
	То есть на железке за 60000 руб. нельзя сделать что было два внешних IP из одной подсети??
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Начальная настройка CISCO ASA 5510"
	Сообщение от Аноним (??) on 13-Окт-08, 16:48
	>То есть на железке за 60000 руб. нельзя сделать что было два >внешних IP из одной подсети?? ну оно не для этого за 60000 делалось, с неё ещё telnet'ом и ssh'ом ходить никуда нельзя Такие дела.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Начальная настройка CISCO ASA 5510"
	Сообщение от chancy (ok) on 13-Окт-08, 17:44
	>>То есть на железке за 60000 руб. нельзя сделать что было два >>внешних IP из одной подсети?? > >ну оно не для этого за 60000 делалось, с неё ещё telnet'ом >и ssh'ом ходить никуда нельзя >Такие дела. Возможно Вы и правы, может Вы мне подскажете как мне опубликовать в DMZ( созданной с помощью ASA), два WEB сервера по протоколу HTTPS, притом что внешняя подсеть у нас одна ( X.X.X.X/248)?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Начальная настройка CISCO ASA 5510"
	Сообщение от sh_ (??) on 13-Окт-08, 18:08
	>Возможно Вы и правы, может Вы мне подскажете как мне опубликовать в >DMZ( созданной с помощью ASA), два WEB сервера по протоколу HTTPS, >притом что внешняя подсеть у нас одна ( X.X.X.X/248)? static (dmz,outside) X.X.X.1 IP_WEB_1 static (dmz,outside) X.X.X.2 IP_WEB_2 access-list OUT extended permit tcp any host X.X.X.1 eq 443 access-list OUT extended permit tcp any host X.X.X.2 eq 443
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "Начальная настройка CISCO ASA 5510"
	Сообщение от chancy (ok) on 13-Окт-08, 23:06
	> >>Возможно Вы и правы, может Вы мне подскажете как мне опубликовать в >>DMZ( созданной с помощью ASA), два WEB сервера по протоколу HTTPS, >>притом что внешняя подсеть у нас одна ( X.X.X.X/248)? > >static (dmz,outside) X.X.X.1 IP_WEB_1 >static (dmz,outside) X.X.X.2 IP_WEB_2 > >access-list OUT extended permit tcp any host X.X.X.1 eq 443 >access-list OUT extended permit tcp any host X.X.X.2 eq 443 Что я могу не понять:( Если я интефейсу outside присвою адрес из блока выделенного провайдером (X.X.X.X/24), то получается что на DMZ у меня может только один из "серых адресов" например 176.16.0.2,  а WEB SRV1 -176.16.0.3 и WEB SRV2- 176.16.0.4, и для внешних клиентов эти сервера будут иметь один IP - адрес outside Cisco ASA. Как же cisco будет знать, на какой именно сервер ей перенаправлять HTTPS трафик?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Начальная настройка CISCO ASA 5510"
	Сообщение от sh_ (??) on 13-Окт-08, 16:59
	>То есть на железке за 60000 руб. нельзя сделать что было два >внешних IP из одной подсети?? А есть пылесосы, которые еще дороже стоят. А на них вообще ни одного ip нельзя вбить...
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	9. "Начальная настройка CISCO ASA 5510"
	Сообщение от roman (??) on 21-Окт-08, 15:20
	>>То есть на железке за 60000 руб. нельзя сделать что было два >>внешних IP из одной подсети?? > >А есть пылесосы, которые еще дороже стоят. А на них вообще ни >одного ip нельзя вбить... А еще этот отстой не умеет policy-based routing и ip accounting
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Начальная настройка CISCO ASA 5510"

Сообщение от ural_sm (??) on 14-Окт-08, 07:00

>PS. Cisco вижу первый раз. Тут почитай http://www.ciscolab.ru/ точно поможет..

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]