forum.opennet.ru - "ASA 5510, проблемы настройки интерфейсов" (2)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"ASA 5510, проблемы настройки интерфейсов"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"ASA 5510, проблемы настройки интерфейсов"
Сообщение от andrew278 (ok) on 09-Апр-08, 17:08
Новая ASA, выполнил "config factory-default" Потом прописал на Ethernet 0/0 адрес 192.168.164.59/22. Но когда я пытаюсь его пингануть "ping 192.168.164.59", то получаю ответ "No route to host 192.168.164.59". Хосты из сетки 192.168.164.0/22 также не пингуются В чем может быть проблема? ------ My running-config: ciscoasa# show running-config : Saved : ASA Version 8.0(2) ! hostname ciscoasa enable password 8Ry2YjIyt7RRXU24 encrypted names ! interface Ethernet0/0 no nameif no security-level ip address 192.168.164.59 255.255.252.0 ! interface Ethernet0/1 shutdown no nameif no security-level no ip address ! interface Ethernet0/2 shutdown no nameif no security-level no ip address ! interface Ethernet0/3 shutdown no nameif no security-level no ip address ! interface Management0/0 nameif management security-level 100 ip address 192.168.1.1 255.255.255.0 management-only ! passwd XXXXXXXX encrypted ftp mode passive pager lines 24 logging asdm informational mtu management 1500 no failover icmp unreachable rate-limit 1 burst-size 1 no asdm history enable arp timeout 14400 timeout xlate 3:00:00 timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 icmp 0:00:02 timeout sunrpc 0:10:00 h323 0:05:00 h225 1:00:00 mgcp 0:05:00 mgcp-pat 0:05:00 timeout sip 0:30:00 sip_media 0:02:00 sip-invite 0:03:00 sip-disconnect 0:02:00 timeout uauth 0:05:00 absolute dynamic-access-policy-record DfltAccessPolicy http server enable http 192.168.1.0 255.255.255.0 management no snmp-server location no snmp-server contact snmp-server enable traps snmp authentication linkup linkdown coldstart no crypto isakmp nat-traversal telnet timeout 5 ssh timeout 5 console timeout 0 dhcpd address 192.168.1.2-192.168.1.254 management dhcpd enable management ! threat-detection basic-threat threat-detection statistics access-list ! class-map inspection_default match default-inspection-traffic ! ! policy-map type inspect dns preset_dns_map parameters message-length maximum 512 policy-map global_policy class inspection_default inspect dns preset_dns_map inspect ftp inspect h323 h225 inspect h323 ras inspect rsh inspect rtsp inspect esmtp inspect sqlnet inspect skinny inspect sunrpc inspect xdmcp inspect sip inspect netbios inspect tftp ! service-policy global_policy global prompt hostname context Cryptochecksum:50b0f10505c20ef2e722d2431e1433fd : end =============
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

ASA 5510, проблемы настройки интерфейсов, Ash, 07:10 , 10-Апр-08, (1)

ASA 5510, проблемы настройки интерфейсов, andrew278, 11:19 , 10-Апр-08, (2)

Сообщения по теме [Сортировка по времени | RSS]

1. "ASA 5510, проблемы настройки интерфейсов"

Сообщение от Ash (??) on 10-Апр-08, 07:10

conf t
icmp permit any outside
any по вкусу замени.
> no nameif
> no security-level
И если не забыл без security-level
трафик блокируется кажется.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "ASA 5510, проблемы настройки интерфейсов"

Сообщение от andrew278 (ok) on 10-Апр-08, 11:19

>И если не забыл без security-level
>трафик блокируется кажется.
Спасибо, в этом-то и была проблема. Поставил security-level 0 и начало пинговаться. icmp permit не потребовалось.
Просто меня ввело в заблуждение сообщение "no route to host". Обычно, когда дело в файере, пишет deny, reject или еще чего. А тут сразу "no route".
Большое спасибо, побежал грызть гранит науки cisco. =)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "ASA 5510, проблемы настройки интерфейсов"
Сообщение от Ash (??) on 10-Апр-08, 07:10
conf t icmp permit any outside any по вкусу замени. > no nameif > no security-level И если не забыл без security-level трафик блокируется кажется.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "ASA 5510, проблемы настройки интерфейсов"
	Сообщение от andrew278 (ok) on 10-Апр-08, 11:19
	>И если не забыл без security-level >трафик блокируется кажется. Спасибо, в этом-то и была проблема. Поставил security-level 0 и начало пинговаться. icmp permit не потребовалось. Просто меня ввело в заблуждение сообщение "no route to host". Обычно, когда дело в файере, пишет deny, reject или еще чего. А тут сразу "no route". Большое спасибо, побежал грызть гранит науки cisco. =)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]