Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst ASA5505 - Static Route - Invalid next hp adress, it belongs to one of our interfaces

Mitglied: Hakketas

Hakketas (Level 1) - Jetzt verbinden

12.02.2014, aktualisiert 09:21 Uhr, 2793 Aufrufe, 7 Kommentare, 2 Danke

Hallo ihr Spezis,

ich habe folgendes Problem:

Neue ASA 5505, will ich nur als normalen Router für eine PPPoE DSL Verbindung nehmen..

Soweit so gut, ist nicht das erste mal, das ich die einrichte.

Beim setzen der Static Route route outside 0.0.0.0 0.0.0.0 192.168.0.252 1 bekomme ich die Fehlermeldung "Invalid next hp adress, it belongs to one of our interfaces".

Warum?
Die Route muss ich doch setzen um den Verkehr ins Internet zu leiten?

Mitglied: Dani
12.02.2014 um 10:06 Uhr
Moin,
Die Route muss ich doch setzen um den Verkehr ins Internet zu leiten?
Jap, aber Nexthop ist sicher nicht 192.168.0.252 an deiner ASA. Bei Einwahlverbindungen gibt einen Dialer1 als Interface. Falls es eine SDSL-Leitung ohne Einwahl ist gibtst du einfach das Interface an.


Grüße,
Dani
Bitte warten ..
Mitglied: Hakketas
12.02.2014 um 10:31 Uhr
192.1680.252 ist das inside Interface der ASA.

PPPoE ist nicht über die Dialer Konfiguration angelegt sondern über die vpdn group

Bei einer baugleichen ASA (nur anderes iOS), habe auch als Gateway das inside Interface angeben.

interface Vlan2
nameif outside
security-level 0
pppoe client vpdn group Versatel
ip address pppoe

vpdn group Versatel request dialout pppoe
vpdn group Versatel localname LOGIN
vpdn group Versatel ppp authentication pap
vpdn group group_name localname LOGIN
vpdn username LOGIN password * store-local
Bitte warten ..
Mitglied: aqui
LÖSUNG 12.02.2014, aktualisiert um 10:59 Uhr
Ist ja auch klar das eine IP Route niemals auf ein eigenes Interface zeigen kann, das ist routingtechnischer Blödsinn, sorry aber das sagt einem ja auch schon der gesunde Menschenverstand !
Wenn muss es ja auf den Providerrouter zeigen als Next Hop und der hat garantiert KEINE private RFC 1918 IP Adresse ! Allein das ist schon unsinnig, denn diese IP Netze werden im Internet nicht geroutet wie jeder Netzwerk Anfänger weiss ! Siehe http://de.wikipedia.org/wiki/Private_IP-Adresse
Wenn du default Route, DNS usw. per PPPoE bekommst dann reicht es vollkommen im Dialer Interface nur pppoe zu konfigurieren. Evtl. noch mit der "setroute" option aber das ist in der Regel überflüssig. Das übernimmt dann das Default Gateway dynamisch als Default Route in die Routing Tabelle der ASA.
Analog geht das so mit DNS.
Das ist zudem sinnvoller als eine statische Route zu definieren.

Wie das genau geht kannst du dir an grundlegend an dieser IOS Konfig ansehen:
https://www.administrator.de/contentid/179345
Die ASA hat einen geringfügig andere Syntax, die Schritte sind aber identisch.

Alles anderen Grundkonfigs zur ASA gibt es hier zum Abtippen:
http://www.cisco.com/c/en/us/support/security/asa-5500-series-next-gene ...
bzw. bei dir:
http://www.cisco.com/c/en/us/support/docs/security/asa-5500-x-series-ne ...
bzw. hier mit PPPoE
http://www.ciscopress.com/articles/article.asp?p=1722547&seqNum=8
Bitte warten ..
Mitglied: Dani
LÖSUNG 12.02.2014, aktualisiert um 10:59 Uhr
Moin,
also VLAN2 ist dein Outside-VLAN was soweit der Default-Einstellung entspricht.
Ich nehme einfach mal an, deine WAN-Verbindung steckt auf Ethernet0/0 und du hast eine feste IP-Adresse von Versatel:
01.
pppoe client vpdn group Versatel
02.
ip address 111.222.216.222 255.255.255.248 pppoe 
03.
route outside 0.0.0.0 0.0.0.0 111.222.111.217
Falls du eine dyn. IP-Adresse erhältst brauchst du folgenden Befehl:
01.
ip address pppoe setroute
Dafür lässt du von der ersten Konfiguration die letzten beiden Zelen weg.


Grüße,
Dani
Bitte warten ..
Mitglied: Hakketas
12.02.2014, aktualisiert um 10:57 Uhr
Zitat von aqui:

Ist ja auch klar das eine IP Route niemals auf ein eigenes Interface zeigen kann, das ist routingtechnischer Blödsinn, sorry
aber das sagt einem ja auch schon der gesunde Menschenverstand !

Das ist richtig, blödsinn, geklappt hats aber

PPPoE und Dynamische IP ist mir bewusst.

Die Konfiruration des PPPoE Anschlusses ist über den Wizard gelaufen, normalerweise kenn ich es auch über den Dialer, aber der wurde nicht erzeugt und lässt sich auf der Konsole auch nicht erzeugen.


//EDIT:
ip address pppoe setroute ist der ausschlaggebende Befehl im VLAN2 gewesen, geht!!

Danke!!
Bitte warten ..
Mitglied: aqui
12.02.2014 um 16:31 Uhr
geklappt hats aber
zu konfigurieren meinst du, oder ?? Funktionsmässig kann das niemals klappen. Der CLI Parser macht leider keine Prüfung auf Sinnhaftigkeit einzelner IOS Kommandos
ist über den Wizard gelaufen
...Uuuuhhhh ein Klicki Bunti Knecht. Hast du vergessen: "Real networkers don't click !"
Wer GUIs nutzt hat selber Schuld.

Gut wenn nun alles klappt wie es soll.
Für dich zum Lernen:
https://www.administrator.de/link/cisco-ios-befehle-200730.html
Damit du nicht als Klicki Bunti Knecht enden musst....
Bitte warten ..
Mitglied: Hakketas
14.03.2014 um 10:23 Uhr
Ach, offen sein für was neues! Nicht immer so negativ gegenüber andere Möglichkeiten, nur weil man die Konsole bevorzugt

Danke für die Sammlung der iOS Befehle!
Bitte warten ..
Ähnliche Inhalte
Router & Routing
HP GL4108 - Static Routing
Frage von skibbyRouter & Routing2 Kommentare

Tag zusammen, ich bin noch relativ frisch bei einem neuen Unternehmen und löse damit den derzeitigen IT-Dienstleister ab. Natürlich ...

Router & Routing
Layer-3-Static Routs HP V1920
Frage von burg.dRouter & Routing3 Kommentare

Hallo, folgendes Szenario habe ich gerad hier auf dem Tisch. Switch HPV1920, welcher VLAN ID 1 und VLAN ID ...

Server-Hardware

HP iLO Board Static Route via Windows DHCP

gelöst Frage von FabianBaumgartServer-Hardware7 Kommentare

Hallo, ich habe mehrere Netze im Einsatz. Netz A Netz B Netz C Nun habe ich für eine automatisierte ...

Neue Wissensbeiträge
Viren und Trojaner

Staatstrojaner soll auch per Einbruch installiert werden können

Information von transocean vor 17 StundenViren und Trojaner2 Kommentare

Moin, Bundesinnenminister Horst Seehofer will dem Verfassungsschutz Wohnungseinbrüche erlauben, um den geplanten Staatstrojaner zu installieren. Gruß Uwe

Windows 7
Win7 Update scheitert KB4512506
Information von infowars vor 1 TagWindows 7

Falls jemand auch das Problem hat mit dem: Monatliches Sicherheitsqualitätsrollup für Windows 7 für x64-basierte-Systeme (KB4512506) Das scheint mit ...

Humor (lol)
Wenn hacken nach hinten los geht
Information von em-pie vor 2 TagenHumor (lol)4 Kommentare

Moin, weil heute Freitag ist, nachfolgender kurzer Artikel zum schmunzeln:) l+f: NULL ist ein notorischer Falschparker

Windows Update
Windows: August 2019 Patchday-Probleme
Information von kgborn vor 2 TagenWindows Update3 Kommentare

Ich kippe mal einige kurze Informationen hier rein - vielleicht hilft es Betroffenen. Die August 2019-Updates für Windows haben ...

Heiß diskutierte Inhalte
SAN, NAS, DAS
Leiser stromsparender Debian EXT4 NAS-Heimserver: ECC-RAM wie betreiben?
Frage von Laser12SAN, NAS, DAS26 Kommentare

Moin, aktuell stelle ich einen Rechner zusammen, den mein Computerhändler bauen wird. Nach Jahrzehnten mit Desktops und zwei Notebooks ...

Windows Server
Läuft Microsoft Server SQL2008R2 unter W2016, obwohl nicht supportet?
Frage von LochkartenstanzerWindows Server13 Kommentare

Moin Kollegen, Kurze Frage: Läuft Microsoft Server SQL2008R2 unter W2016, obwohl nicht supportet? Da ich i.d.R. nicht für die ...

Netzwerkgrundlagen
Proxmox auf dedicated Root Server mit nur einer IP nutzen
gelöst Frage von ndreier933Netzwerkgrundlagen12 Kommentare

Hallo Community, ich bin neu hier im Forum und weiß nicht ob ich das Thema richtg zugeordnet habe?Zusätzlich habe ...

Windows Server
Name einer neuen AD Gesamtstruktur ? immer .local?
gelöst Frage von Motte990Windows Server11 Kommentare

Hallo ihr Lieben Ich bin gerade dabei auf einem Windows Server 2019 Core oder Desktop eine neu Active Directory ...