hessiejames
Goto Top

VLANs verbinden über ASA 5510

Wir haben eine ASA 5510 von Cisco und es sollen zwei VLANs verbunden werden...

Moin,

auf unserer ASA 5510 ( 7.0.5 ) sollen 2 VLANs so verbunden werden, dass ein Host aus VLAN 1 ( nennen wir ihn A.A.A.A ) auf einen Server ( B.B.B.B ) im VLAN 2 zugreifen soll, um Daten zu sichten. Die beiden VLANs liegen an einem Interface an. Ich habe folgendes über ASDM konfiguriert:

access-list Intranet_VLAN2_nat0_outbound line 5 extended permit ip host A.A.A.A host B.B.B.B
nat (Intranet_VLAN2) 0 access-list Intranet_VLAN2_nat0_outbound
access-list Intranet_VLAN2_access_in line 2 extended permit ip host A.A.A.A host B.B.B.B
access-group Intranet_VLAN2_access_in in interface Intranet_VLAN2
clear xlate

Trotzdem kann ich vom Host A nicht rüber, weder Ping ( oder sonstiges ICMP ) oder Daten kopieren, etc. Was hab ich falsch gemacht, bzw. wie geht diese Verbindung. Es soll Host A nur Server B sehen und Server B soll die Daten an Host a liefern. Muss ich noch woanders ( Router, Switche, etc ) was konfigurieren ?

Gruss HessieJames

Content-ID: 50293

Url: https://administrator.de/forum/vlans-verbinden-ueber-asa-5510-50293.html

Ausgedruckt am: 22.12.2024 um 22:12 Uhr

Rafiki
Rafiki 31.01.2007 um 14:22:28 Uhr
Goto Top
Mit einem kleinen Ausschitt der Konfiguration ist es schierig zu sagen was und warum es nicht funktioniert.

access-list Intranet_VLAN2_access_in line 2 extended permit ip host A.A.A.A host B.B.B.B
Diese Access List erlaubt auf dem VLAN2 eingehende Pakete von A nach B.

Host A aus VLAN 1
Wenn Host A in VLAN1 ist wie kommen dann die Pakete von A nach B aus dem VLAN2 an der Firewall an? Habe ich dich falsch verstanden?

Kann sowohl der Host A als auch B jeweils die Firwall erreichen (ping)? Wie sind die security level der beteiligten Interfaces definiert?
Sorry, dass ich dabei nicht besser helfen kann, aber etwas mehr Angaben wären schon nötig. Wenn möglich bereinige die Konfig um die kritischen Angaben wie Passworte und public IP. Dann Poste bitte die ganze konfig oder als Nachricht an mich.

Gruß Rafiki