Par Cisco ASA 5505

[Mateus]

Vel viens jautaajums par Cisco verkjiem.
Netieku skaidriibaa kaa realizeet sekojosho: ir ienaakoshais vads ar 3 IP. Ir Cisco ASA 5505. Nepiecieshams uz vienu no Inside portiem palaist vienu no IP, uz vel vienu otru un tresho adresi ar DHCP pa atlikushajiem 6 portiem. Kaa to realizeet?
Shobriid meegjinu to izdariit ar VLAN un Statisko NAT, bet parleeli labpraat dzirdeetu kaadu padomu, ja kadam ir bijusi pieredze.

[hero]

ar pix/asa pieredzes nav, bet ja nedabū atbildi, tad iesaku:
1. ja tuvāka ENG: http://www.sadikhov.com/forum/index.php?showforum=38&
2. ja tuvāka RU: http://certification.ru/cgi-bin/foru...on=topic&id=15

[Mateus]

Labie saiti. SUPER! Paldies.

[josi]

Vai tev ASA license vispār ļauj vairāk par 2 VLAN'iem veidot?

Iesākumā caur to pašu ASDM izveido DHCP ar NAT'u uz vienu adresi, pēc tam konfigurē statiskos NAT pārējām adresēm.

[Mateus]

ASDM nelietoju, visu no terminaalja.
Manupraat cik samaksaa tik ari var izdariit.

VPN jau ari ir tikai tik, par cik samaksaats.

Par NAT ...ir telefona centraale, kurai ir pa tiesho noraadiita aareejaa IP un taadeelj ari ir jautaajums par shito sheemu. TB kaa nemainiit centraales adresi?

Tagad esmu palaidis ieksheejo tiiklu ar NAT, bet joprojaam praatoju par to tel centraali. Shausmiigi negribas maksaat apkalpotaajiem par to ka vinji brauks tagad kaut ko mainiit Tur taa saals - skopums.

P.S.
LV par Cisco apmaaca tikai BDA?

[josi]

Mazajām ASA'ām VLAN skaits ir dikti ierobežots, vairāk par 3 pat par naudu nevar nopirkt

Priekš centrāles acīmredzot jāizmanto static nat uz to pašu ārējo adresi, tipa

Code:

#static (inside,outside) a.b.c.d a.b.c.d netmask 255.255.255.255

[Mateus]

Nu taadu sheemu kaa reiz biju iedomaajies.
Hmmm... vot tur man nav ko pateikt pretim, pieljauju domu, ka Tev ir taisniiba
Figova... nu nekas... servera IPenei buus kaut kas cits jaaizdomaa

[josi]

Nav jau problēma salikt vairākus tos static NAT, katru uz savu adresu pāri.
Ja tev ir Security Plus license, tad vari pat izveidot ko līdzīgu DMZ ar atsevišķu VLAN'u priekš vajadzīgajiem ethernet portiem.

[Mateus]

Pa briivdienaam buus jaapamudas.
Zheel ka nav kaut kaads simulators shitam verkjim.

[hero]

tauta it kaa emulee arii ASA

http://asa_project.gromnet.net/?p=25
http://7200emu.hacki.at/viewtopic.ph...ght=lina+*****

Vai iet vai nnē, pats nezinu, jo routing/switching esmu tikai ar GNS3 ņēmies.

[jopciks]

Quote:

Originally Posted by Mateus

ASDM nelietoju, visu no terminaalja.
Manupraat cik samaksaa tik ari var izdariit.

VPN jau ari ir tikai tik, par cik samaksaats.

Par NAT ...ir telefona centraale, kurai ir pa tiesho noraadiita aareejaa IP un taadeelj ari ir jautaajums par shito sheemu. TB kaa nemainiit centraales adresi?

Tagad esmu palaidis ieksheejo tiiklu ar NAT, bet joprojaam praatoju par to tel centraali. Shausmiigi negribas maksaat apkalpotaajiem par to ka vinji brauks tagad kaut ko mainiit Tur taa saals - skopums.

P.S.
LV par Cisco apmaaca tikai BDA?

Maxicom.lv arī apmāca

[Mateus]

Vot vel viena njeponjatka...
Tagad te saaku likt visu kopaa...
Lai sadaliitu ieksheejos portus uz 2 IP nav vajadziigs vel viens interfeis sheit (bilde)?
Jo man ir taa ka vadaa 2 IP, no kuraam viena iet us iekaartu kur vajag statisku adresi (Static NAT kur noraadiit ieksheejo taadu pat kaa aareejo?) un tad vel viena IP kura paredzeeta visam ieksheejam tiiklam.

Neliela zapara man te... esmu ar mieru ari par maksu sanjemt no kaada konsultaaciju vai nelielu instrukciju telefonisku vai skaipisku.