Проблема при настройке межсетевого экрана Cisco asa и настройки inside и outside интерфейсов?

Ссылка скопирована
Cisco
1 ответ

Доброго времени суток.
Имеется Cisco ASA с настроенной сетью.
На днях провели второго провайдера, и поставили задачу заменить старого провайдера, на новый.
Мы начали менять адреса на интерфейсе, на котором раньше висел старый провайдер.
Все казалось бы сделали, но интернет не появился.
Подключения идут, а трафика нет.
Логи ничего особо не рассказывают. Если нужно, могу приложить фото логов.

Дополнительно:

GW тоже поменяли (маршрут поумолчанию) ? Правило NAT не привязано к IP ?

  • Valentin Barbolin, да, конечно..
  • FloweRRR, грепни конфигурацию на наличие старого IP.

    show run | inc СТАРЫЙ_IP

  • Valentin Barbolin, пусто.
  • FloweRRR, Сама cisco может что-то пингануть в мире с новим IP?
  • Valentin Barbolin, да, пингует, причем устройства внутри сети тоже..
  • FloweRRR, Возможно access-list

    посмотри логи на deny

    show log | inc deny

  • Чем гадать, лучше смотреть конфиги, покажите их
  • Valentin Barbolin, логов не было, просто съел команду
  • FloweRRR, Соглашусь с Дмитрий, надо смотреть конфиг.
  • Valentin Barbolin, поговаривают, что раньше у старого провайдера в настройках дефолтных адресов в самой циске аса ASDM (где все нули, думаю поняли о чем речь) стоял не белый ip адрес условный 172.15.50.22 а 172.15.50.20, который собственно не является шлюзом и альтернативой..
  • Valentin Barbolin, Почему стояло именно это значение, сказать не могу, по сути вся настройка должна быть вполне проста, если есть так же методическое пособие по настройке в ASDM с нуля, буду крайне признателен
  • FloweRRR, никогда не настраивал аса через асдм, только cli только хардкор)

    • Нужно решить такую задачу?

    Опишите проблему, и специалист поможет с настройкой, исправлением ошибки или доработкой сайта. Подберём понятный план работ без лишней переписки.

    Заказать помощь
    Лучший ответ
    1
    Алексей Денисов Ответ

    Для настройки межсетевого экрана Cisco ASA и настройки внутреннего (inside) и внешнего (outside) интерфейсов необходимо следовать определенным шагам. Вот пошаговая инструкция по настройке:

    1. Подключитесь к межсетевому экрану Cisco ASA через консольный порт или через SSH.

    2. Войдите в режим настройки, набрав команду `enable`.

    3. Перейдите в режим конфигурации, набрав команду `configure terminal`.

    4. Настройте внешний интерфейс (outside). Для этого выполните следующие команды:
    ```
    interface GigabitEthernet0/0 (или другой подходящий интерфейс)
    nameif outside
    security-level 0
    ip address
    ```

    5. Настройте внутренний интерфейс (inside). Для этого выполните следующие команды:
    ```
    interface GigabitEthernet0/1 (или другой подходящий интерфейс)
    nameif inside
    security-level 100
    ip address
    ```

    6. Настройте маршрутизацию между внутренним и внешним интерфейсами. Для этого выполните команду:
    ```
    route outside 0.0.0.0 0.0.0.0
    ```

    7. Настройте NAT (Network Address Translation) для преобразования IP-адресов. Например, для простого NAT выполните следующие команды:
    ```
    nat (inside,outside) source dynamic any interface
    ```

    8. Не забудьте сохранить настройки, чтобы они сохранились после перезагрузки устройства:
    ```
    write memory
    ```

    Это базовая настройка межсетевого экрана Cisco ASA с внутренним и внешним интерфейсами. После выполнения этих шагов вы сможете настроить дополнительные параметры и правила безопасности в соответствии с требованиями вашей сети. Если у вас возникнут дополнительные вопросы или проблемы, не стесняйтесь обращаться за помощью.

    Другие ответы (0)

    Пока нет других ответов. Будьте первым, кто поможет автору.

    Ответить на вопрос

    комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *

    Вам также может быть интересно

    VPN Как правильно настроить vless для Android TV? 0 ответов Pyrogram Как правильно зарегистрировать юзер бота в Telegram? 0 ответов печатные-платы Как заставить запускаться программу M3.exe от компании Hanxing AOI в инспекционной машине на Windows 7 Pro? 0 ответов code-review Нужен ли код-ревью React/TypeScript проекта? 0 ответов