The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  вход/выход  слежка  RSS
"ASA 5505 DHCPD"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (Диагностика и решение проблем)
Изначальное сообщение [ Отслеживать ]

"ASA 5505 DHCPD"  +/
Сообщение от BpeDHblN email(ok) on 06-Июн-16, 18:43 
Доброго времени суток форумчане, прошу помощи, не могу решить задачку:

++ Кратко что сделано:

interface Ethernet0/0 - смотрит на улицу
interface Ethernet0/1 - Локальные компы (все нормально ходит в интернет)
interface Ethernet0/2 - Локальные компы (адрес получаю 192.168.30.20 маска 255.255.255.0 шлюз 192.168.30.1 и днс провайдера - соостветственно, получаю, НО в инет не ходит)
Может кто подскажет где затуп?

++ Ниже вывод команды sh run:

asa# sh running-config
Saved

Serial Number: JMXxxxxxxxx
Hardware:   ASA5505, 512 MB RAM, CPU Geode 500 MHz

ASA Version 9.2(2)4
!
hostname asa5505
domain-name xxxxxxxxxx.su
enable password xxxxxxxxxxxxxxxxx encrypted
xlate per-session deny tcp any4 any4
xlate per-session deny tcp any4 any6
xlate per-session deny tcp any6 any4
xlate per-session deny tcp any6 any6
xlate per-session deny udp any4 any4 eq domain
xlate per-session deny udp any4 any6 eq domain
xlate per-session deny udp any6 any4 eq domain
xlate per-session deny udp any6 any6 eq domain
passwd xxxxxxxxxxxxxx encrypted
names
!
interface Ethernet0/0
switchport access vlan 2
!
interface Ethernet0/1
!
interface Ethernet0/2
switchport access vlan 30
interface Ethernet0/3
!
interface Ethernet0/4
!
interface Ethernet0/5
!
interface Ethernet0/6
!
interface Ethernet0/7
!
interface Vlan1
description inside
nameif inside
security-level 100
ip address 192.168.1.1 255.255.255.0
!
interface Vlan2
nameif outside
security-level 0
pppoe client vpdn group pppoe_name
ip address pppoe setroute
!
interface Vlan3
nameif dmz
security-level 50
ip address 192.168.2.1 255.255.255.0
!
interface Vlan30
nameif inside30
security-level 90
ip address 192.168.30.1 255.255.255.0
!
boot system disk0:/asa922-4-k8.bin
ftp mode passive
clock timezone MSK/MSD 3
clock summer-time MSK/MDD recurring last Sun Mar 2:00 last Sun Oct 3:00
dns server-group DefaultDNS
domain-name xxxxxxxxxxxxxx.xx
same-security-traffic permit inter-interface
same-security-traffic permit intra-interface
object network obj_any
subnet 0.0.0.0 0.0.0.0
pager lines 24
mtu inside 1500
mtu outside 1500
mtu dmz 1500
mtu inside30 1500
no failover
icmp unreachable rate-limit 1 burst-size 1
asdm image disk0:/asdm-731.bin
no asdm history enable
arp timeout 14400
no arp permit-nonconnected
nat (inside,outside) source dynamic any interface
!
object network obj_any
nat (inside,outside) dynamic interface
access-group test in interface outside control-plane
route outside 0.0.0.0 0.0.0.0 146.247.O.250 1
timeout xlate 3:00:00
timeout pat-xlate 0:00:30
timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 icmp 0:00:02
timeout sunrpc 0:10:00 h323 0:05:00 h225 1:00:00 mgcp 0:05:00 mgcp-pat 0:05:00
timeout sip 0:30:00 sip_media 0:02:00 sip-invite 0:03:00 sip-disconnect 0:02:00
timeout sip-provisional-media 0:02:00 uauth 0:05:00 absolute
timeout tcp-proxy-reassembly 0:01:00
timeout floating-conn 0:00:00
dynamic-access-policy-record DfltAccessPolicy
user-identity default-domain LOCAL
aaa authentication ssh console LOCAL
aaa authentication http console LOCAL
http server enable
http 192.168.1.2 255.255.255.255 inside
snmp-server host inside 192.168.1.2 community *****
no snmp-server location
no snmp-server contact
snmp-server community *****
crypto ipsec security-association pmtu-aging infinite
crypto ca trustpoint _SmartCallHome_ServerCA
crl configure
crypto ca trustpoint ASDM_TrustPoint0
enrollment self
subject-name CN=asa5505
crl configure
crypto ca trustpool policy
telnet timeout 5
ssh stricthostkeycheck
ssh 192.168.1.2 255.255.255.255 inside
ssh xx.xxx.x.xxx 255.255.255.255 outside
ssh timeout 60
ssh version 2
ssh key-exchange group dh-group1-sha1
console timeout 0
management-access inside
vpdn group pppoe_name request dialout pppoe
vpdn group pppoe_name localname name
vpdn group pppoe_name ppp authentication chap
vpdn username name password ***** store-local

dhcp-client update dns
dhcpd dns 146.247.O.12 146.247.O.13
dhcpd lease 864000
!
dhcpd address 192.168.1.20-192.168.1.30 inside
dhcpd enable inside
!
dhcpd address 192.168.30.20-192.168.30.30 inside30
dhcpd enable inside30
!
threat-detection basic-threat
threat-detection statistics access-list
no threat-detection statistics tcp-intercept
ntp server xxx.xxx.xxx.xxx
ntp server xxx.xxx.xxx.xxx
username xxxxx password xxx-password-xxx encrypted
!
class-map inspection_default
match default-inspection-traffic
!
!
policy-map type inspect dns preset_dns_map
parameters
  message-length maximum client auto
  message-length maximum 512
policy-map global_policy
class inspection_default
  inspect dns preset_dns_map
  inspect ftp
  inspect h323 h225
  inspect h323 ras
  inspect rsh
  inspect rtsp
  inspect esmtp
  inspect sqlnet
  inspect skinny
  inspect sunrpc
  inspect xdmcp
  inspect sip
  inspect netbios
  inspect tftp
  inspect ip-options
!
service-policy global_policy global
prompt hostname context
no call-home reporting anonymous
Cryptochecksum:xxxxxxxxx
end

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "ASA 5505 DHCPD"  +/
Сообщение от crash (ok) on 07-Июн-16, 13:24 
может пора настроить nat для сети за inside30 и естественно интерфейса с именем?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру