7
ASA5505 - Static Route - Invalid next hp adress, it belongs to one of our interfaces
Hallo ihr Spezis,
ich habe folgendes Problem:
Neue ASA 5505, will ich nur als normalen Router für eine PPPoE DSL Verbindung nehmen..
Soweit so gut, ist nicht das erste mal, das ich die einrichte.
Beim setzen der Static Route route outside 0.0.0.0 0.0.0.0 192.168.0.252 1 bekomme ich die Fehlermeldung "Invalid next hp adress, it belongs to one of our interfaces".
Warum?
Die Route muss ich doch setzen um den Verkehr ins Internet zu leiten?
ich habe folgendes Problem:
Neue ASA 5505, will ich nur als normalen Router für eine PPPoE DSL Verbindung nehmen..
Soweit so gut, ist nicht das erste mal, das ich die einrichte.
Beim setzen der Static Route route outside 0.0.0.0 0.0.0.0 192.168.0.252 1 bekomme ich die Fehlermeldung "Invalid next hp adress, it belongs to one of our interfaces".
Warum?
Die Route muss ich doch setzen um den Verkehr ins Internet zu leiten?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 229491
Url: https://administrator.de/contentid/229491
Ausgedruckt am: 22.11.2024 um 11:11 Uhr
7 Kommentare
Neuester Kommentar
Moin,
Grüße,
Dani
Die Route muss ich doch setzen um den Verkehr ins Internet zu leiten?
Jap, aber Nexthop ist sicher nicht 192.168.0.252 an deiner ASA. Bei Einwahlverbindungen gibt einen Dialer1 als Interface. Falls es eine SDSL-Leitung ohne Einwahl ist gibtst du einfach das Interface an.Grüße,
Dani
1
192.1680.252 ist das inside Interface der ASA.
PPPoE ist nicht über die Dialer Konfiguration angelegt sondern über die vpdn group
Bei einer baugleichen ASA (nur anderes iOS), habe auch als Gateway das inside Interface angeben.
interface Vlan2
nameif outside
security-level 0
pppoe client vpdn group Versatel
ip address pppoe
vpdn group Versatel request dialout pppoe
vpdn group Versatel localname LOGIN
vpdn group Versatel ppp authentication pap
vpdn group group_name localname LOGIN
vpdn username LOGIN password * store-local
PPPoE ist nicht über die Dialer Konfiguration angelegt sondern über die vpdn group
Bei einer baugleichen ASA (nur anderes iOS), habe auch als Gateway das inside Interface angeben.
interface Vlan2
nameif outside
security-level 0
pppoe client vpdn group Versatel
ip address pppoe
vpdn group Versatel request dialout pppoe
vpdn group Versatel localname LOGIN
vpdn group Versatel ppp authentication pap
vpdn group group_name localname LOGIN
vpdn username LOGIN password * store-local
Ist ja auch klar das eine IP Route niemals auf ein eigenes Interface zeigen kann, das ist routingtechnischer Blödsinn, sorry aber das sagt einem ja auch schon der gesunde Menschenverstand !
Wenn muss es ja auf den Providerrouter zeigen als Next Hop und der hat garantiert KEINE private RFC 1918 IP Adresse ! Allein das ist schon unsinnig, denn diese IP Netze werden im Internet nicht geroutet wie jeder Netzwerk Anfänger weiss ! Siehe http://de.wikipedia.org/wiki/Private_IP-Adresse
Wenn du default Route, DNS usw. per PPPoE bekommst dann reicht es vollkommen im Dialer Interface nur pppoe zu konfigurieren. Evtl. noch mit der "setroute" option aber das ist in der Regel überflüssig. Das übernimmt dann das Default Gateway dynamisch als Default Route in die Routing Tabelle der ASA.
Analog geht das so mit DNS.
Das ist zudem sinnvoller als eine statische Route zu definieren.
Wie das genau geht kannst du dir an grundlegend an dieser IOS Konfig ansehen:
Cisco 880, 890 und ISR Router Konfiguration mit xDSL, Kabel oder FTTH Anschluss plus VPN und IP-TV
Die ASA hat einen geringfügig andere Syntax, die Schritte sind aber identisch.
Alles anderen Grundkonfigs zur ASA gibt es hier zum Abtippen:
http://www.cisco.com/c/en/us/support/security/asa-5500-series-next-gene ...
bzw. bei dir:
http://www.cisco.com/c/en/us/support/docs/security/asa-5500-x-series-ne ...
bzw. hier mit PPPoE
http://www.ciscopress.com/articles/article.asp?p=1722547&seqNum=8
Wenn muss es ja auf den Providerrouter zeigen als Next Hop und der hat garantiert KEINE private RFC 1918 IP Adresse ! Allein das ist schon unsinnig, denn diese IP Netze werden im Internet nicht geroutet wie jeder Netzwerk Anfänger weiss ! Siehe http://de.wikipedia.org/wiki/Private_IP-Adresse
Wenn du default Route, DNS usw. per PPPoE bekommst dann reicht es vollkommen im Dialer Interface nur pppoe zu konfigurieren. Evtl. noch mit der "setroute" option aber das ist in der Regel überflüssig. Das übernimmt dann das Default Gateway dynamisch als Default Route in die Routing Tabelle der ASA.
Analog geht das so mit DNS.
Das ist zudem sinnvoller als eine statische Route zu definieren.
Wie das genau geht kannst du dir an grundlegend an dieser IOS Konfig ansehen:
Cisco 880, 890 und ISR Router Konfiguration mit xDSL, Kabel oder FTTH Anschluss plus VPN und IP-TV
Die ASA hat einen geringfügig andere Syntax, die Schritte sind aber identisch.
Alles anderen Grundkonfigs zur ASA gibt es hier zum Abtippen:
http://www.cisco.com/c/en/us/support/security/asa-5500-series-next-gene ...
bzw. bei dir:
http://www.cisco.com/c/en/us/support/docs/security/asa-5500-x-series-ne ...
bzw. hier mit PPPoE
http://www.ciscopress.com/articles/article.asp?p=1722547&seqNum=8
1
Moin,
also VLAN2 ist dein Outside-VLAN was soweit der Default-Einstellung entspricht.
Ich nehme einfach mal an, deine WAN-Verbindung steckt auf Ethernet0/0 und du hast eine feste IP-Adresse von Versatel:
Falls du eine dyn. IP-Adresse erhältst brauchst du folgenden Befehl:
Dafür lässt du von der ersten Konfiguration die letzten beiden Zelen weg.
Grüße,
Dani
also VLAN2 ist dein Outside-VLAN was soweit der Default-Einstellung entspricht.
Ich nehme einfach mal an, deine WAN-Verbindung steckt auf Ethernet0/0 und du hast eine feste IP-Adresse von Versatel:
pppoe client vpdn group Versatel
ip address 111.222.216.222 255.255.255.248 pppoe
route outside 0.0.0.0 0.0.0.0 111.222.111.217ip address pppoe setrouteGrüße,
Dani
Zitat von @aqui:
Ist ja auch klar das eine IP Route niemals auf ein eigenes Interface zeigen kann, das ist routingtechnischer Blödsinn, sorry
aber das sagt einem ja auch schon der gesunde Menschenverstand !
Ist ja auch klar das eine IP Route niemals auf ein eigenes Interface zeigen kann, das ist routingtechnischer Blödsinn, sorry
aber das sagt einem ja auch schon der gesunde Menschenverstand !
Das ist richtig, blödsinn, geklappt hats aber
PPPoE und Dynamische IP ist mir bewusst.
Die Konfiruration des PPPoE Anschlusses ist über den Wizard gelaufen, normalerweise kenn ich es auch über den Dialer, aber der wurde nicht erzeugt und lässt sich auf der Konsole auch nicht erzeugen.
//EDIT:
ip address pppoe setroute ist der ausschlaggebende Befehl im VLAN2 gewesen, geht!!
Danke!!
geklappt hats aber
zu konfigurieren meinst du, oder ?? Funktionsmässig kann das niemals klappen. Der CLI Parser macht leider keine Prüfung auf Sinnhaftigkeit einzelner IOS Kommandos ist über den Wizard gelaufen
...Uuuuhhhh ein Klicki Bunti Knecht. Hast du vergessen: "Real networkers don't click !"Wer GUIs nutzt hat selber Schuld.
Gut wenn nun alles klappt wie es soll.
Für dich zum Lernen:
Cisco-IOS-Befehle
Damit du nicht als Klicki Bunti Knecht enden musst....
Ach, offen sein für was neues! Nicht immer so negativ gegenüber andere Möglichkeiten, nur weil man die Konsole bevorzugt
Danke für die Sammlung der iOS Befehle!
Danke für die Sammlung der iOS Befehle!
