ASA 5515 - Errore configurazione
Inviato: lun 18 ago , 2014 8:12 am
Ciao a tutti,
sto cercando di cambiare il firewall azienda da un Zywall USG100 ad un ASA 5515, la configurazione sembra funzionare bene tranne per una cosa che non riesco proprio a capire . Il problema che con il vecchio firewall questo problema non si verificava , mentre con il nuovo non riesco a farlo funzionare anche se ho trovato un work-around per risolvere il problema .
Il problema è che vorrei capire dove ho sbagliato e se qualcuno mi può dare qualche consiglio.
Descrizione rete
1° lan1 10.10.0.0 /24 gw 10.10.0.251
2° lan2 10.20.0.0/24 gw 10.20.0.251
3° dmz 172.16.0.0/24
Server nome PIPPO (con il problema )
scheda rete lan1 10.10.0.100
scheda rete dmz 172.16.0.0
sia la lan1 che lan2 risolvono il server PIPPO con l'indirizzo 10.10.0.100
Il problema è questo
se chiamo il server PIPPO ad un computer della lan1 non c'e nessun problema , se invece chiama il server PIPPO dalla lan2 non riesco ad accedere tranne (work-around) se nel server gli insierisco una route statica nella quale gli specifico che per la rete 10.10.0.0 il gateway è 10.20.0.251
Altre info:
all' interno dell' asa sia lan1 che lan2 hanno valore (100) , è abilitata l'opzione che due rete con stesso valore posso parlare
Perché devo inserire la route statica che prima non dovevo inserire ???
Grazie a tutti
P.s Se servono altre info chiedete pure
sto cercando di cambiare il firewall azienda da un Zywall USG100 ad un ASA 5515, la configurazione sembra funzionare bene tranne per una cosa che non riesco proprio a capire . Il problema che con il vecchio firewall questo problema non si verificava , mentre con il nuovo non riesco a farlo funzionare anche se ho trovato un work-around per risolvere il problema .
Il problema è che vorrei capire dove ho sbagliato e se qualcuno mi può dare qualche consiglio.
Descrizione rete
1° lan1 10.10.0.0 /24 gw 10.10.0.251
2° lan2 10.20.0.0/24 gw 10.20.0.251
3° dmz 172.16.0.0/24
Server nome PIPPO (con il problema )
scheda rete lan1 10.10.0.100
scheda rete dmz 172.16.0.0
sia la lan1 che lan2 risolvono il server PIPPO con l'indirizzo 10.10.0.100
Il problema è questo
se chiamo il server PIPPO ad un computer della lan1 non c'e nessun problema , se invece chiama il server PIPPO dalla lan2 non riesco ad accedere tranne (work-around) se nel server gli insierisco una route statica nella quale gli specifico che per la rete 10.10.0.0 il gateway è 10.20.0.251
Altre info:
all' interno dell' asa sia lan1 che lan2 hanno valore (100) , è abilitata l'opzione che due rete con stesso valore posso parlare
Perché devo inserire la route statica che prima non dovevo inserire ???
Grazie a tutti
P.s Se servono altre info chiedete pure