Форум программистов, компьютерный форум, киберфорум
Наши страницы
Cisco
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.67/3: Рейтинг темы: голосов - 3, средняя оценка - 4.67
zeltekat
0 / 0 / 0
Регистрация: 03.08.2014
Сообщений: 22
1

Cisco ASA 5505 можно ли в 5505 использовать DHCP настроенном на 2800

07.02.2017, 23:48. Просмотров 590. Ответов 7
Метки нет (Все метки)

Пришлось недавно перейти с 2800 на 5505. Как всегда есть плюсы и минусы.
Один из минусов - отсутствие бинда адресов в DHCP. Если это не так, то тыкните носом иначе подскажите можно ли в 5505 использовать DHCP настроенном на 2800?

И еще один момент: на 2800 в NAT у меня был открыт порт на лок.машину, так чтобы я с инета мог к ней обращаться.
В 5505, хоть головой об стенку не могу никак добиться открытия порта.
Есть у кого рабочий пример как это сделать? желательно с правилом для фаервола.

заранее спасибо!
0
QA
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
07.02.2017, 23:48
Ответы с готовыми решениями:

Cisco Asa 5505
Объясните, пожалуйста разницу http://network.msk.ru/catalog/asa5505_series Интересует только две...

Cisco asa 5505
Здравствуйте товарищи! Я совсем новичек в cisco, подскажите пжл-та, должна ли по дефолту циска...

Настройка Cisco ASA 5505
Вручили cisco asa 5505 с наилучшими и "попросили" инсталлировать в структуру сетки, а я до этого...

назначить IP в Cisco ASA 5505
Помогите назначить айпи Делаю следующее: ciscoasa(config)# interface Vlan1...

Firewall на Cisco ASA 5505
Доброго времени суток! Очень нужно настроить элементарную топологию сети в проге Packet Tracer (...

7
xeonz
651 / 250 / 36
Регистрация: 16.05.2014
Сообщений: 1,995
08.02.2017, 08:15 2
nat (outside,DMZ) source static any any destination static [Объект с внешним адресом] [объект с внутренним адресом] service [порт внешний] [порт внутренний] no-proxy-arp
access-list outside_access_in extended permit tcp any object [объект с внутренним адресом] eq [порт внутренний]
Если версия прошивки меньше 8.3, то в последней строке заменить [объект с внутренним адресом] на [Объект с внешним адресом]
Если в качестве внешнего адреса используется адрес интерфейса, то в первой строке вместо [Объект с внешним адресом] использовать ключевое слово interface
0
zeltekat
0 / 0 / 0
Регистрация: 03.08.2014
Сообщений: 22
08.02.2017, 10:09  [ТС] 3
сделал так:
nat (outside,inside) source static any any destination static interface server service OUT_SSH_3 SSH_3 no-proxy-arp
на вторую команду ругалось на extended, поэтому сделал так:
access-list outside_access_in extended permit object SSH_3 any object server

при этом (порты и адреса условные):
object network server
host 100.131.18.5
object service SSH_3
service tcp source eq 7777 destination eq 7777
object service OUT_SSH_3
service tcp source eq 7777 destination eq 7777

но порты по прежнему не сканируются (((

версия прошивки 8.4
0
xeonz
651 / 250 / 36
Регистрация: 16.05.2014
Сообщений: 1,995
08.02.2017, 11:33 4
Цитата Сообщение от zeltekat Посмотреть сообщение
object service SSH_3
service tcp source eq 7777 destination eq 7777
object service OUT_SSH_3
service tcp source eq 7777 destination eq 7777
Зачем source 7777? Убрать.

Цитата Сообщение от zeltekat Посмотреть сообщение
на вторую команду ругалось на extended, поэтому сделал так:
Какую то ерунду сделали. На что именно ругалось?
1
08.02.2017, 11:33
zeltekat
0 / 0 / 0
Регистрация: 03.08.2014
Сообщений: 22
08.02.2017, 13:45  [ТС] 5
source 7777 убрал
еще раз выполнил вторую команду, причем без ошибок )
все заработало, сенкс!
0
zeltekat
0 / 0 / 0
Регистрация: 03.08.2014
Сообщений: 22
10.02.2017, 15:26  [ТС] 6
как насчет DHCP? кто что знает?
0
xeonz
651 / 250 / 36
Регистрация: 16.05.2014
Сообщений: 1,995
10.02.2017, 16:35 7
FAQ: Address Assignment

Question—Is it possible to assign a static/permanent IP address to the computer that uses ASA as the DHCP server?

Answer—It is not possible using PIX/ASA.

Question—Is it possible to tie DHCP addresses to specific MAC addresses on ASA?

Answer—No, it is not possible .

Но пишут, что можно сделать dhcp relay и таким образом пробросить dhcp запросы на другой dhcp сервер.
0
zeltekat
0 / 0 / 0
Регистрация: 03.08.2014
Сообщений: 22
11.02.2017, 13:58  [ТС] 8
ага, понятно.
спасибо!
0
11.02.2017, 13:58
Answers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
11.02.2017, 13:58

Cisco asa 5505 маршрутизация
Добрый день! Нужна помощь по настройке cisco asa5505! Нужно объединить два офиса, в одном офисе...

Cisco ASA 5505 и server2003
добрый день такая вот дело есть два офиса (в разных странах),на одном конче стоит ASA 5505 а в...

Cisco ASA-5505 + Cisco AnyConnect + интернет от Megafon
Здравствуйте, коллеги! Подскажите пожалуйста, где рыть? Ситуация: в СПб стоит настроенная Cisco...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
8
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2019, vBulletin Solutions, Inc.