ministal
30-09-2015, 16:11
Всем Здрасти .
Не знаю может это уже обсуждалось на этом форуме , скорей всего . Ткните носом в ссылку , с циской дружба не удается ))
Суть вопроса . есть аса 5505 настроена на сеть в офисе . все работает все отлично . хочу в Cisco Packet Tracer настроить точно такую же сеть как в офисе .
Не могу не как понять что надо прописать чтоб через асу5505 пошел трафик (ping) к внешним железкам . в частности с insaid 192.168.0.1 на outside 10.10.10.1 . тык ните носом пожалуйста если не затруднит .
Конфиг ниже.
ASA Version 8.4(2)
!
hostname ciscoasa
names
!
interface Ethernet0/0
switchport access vlan 2
!
interface Ethernet0/1
!
interface Ethernet0/2
!
interface Ethernet0/3
!
interface Ethernet0/4
!
interface Ethernet0/5
!
interface Ethernet0/6
!
interface Ethernet0/7
!
interface Vlan1
nameif inside
security-level 100
ip address 192.168.0.1 255.255.255.0
!
interface Vlan2
nameif outside
security-level 0
ip address 10.10.10.1 255.255.255.252
!
object-group service ICMP
service-object icmp echo
service-object icmp echo-reply
service-object icmp
object network SUBNET
subnet 192.168.0.0 255.255.255.0
!
route outside 192.168.1.0 255.255.255.0 10.10.10.2 1
!
access-list INBOUND extended permit icmp any any
access-list INBOUND extended permit object-group ICMP any any
access-list INBOUND extended permit tcp any any
!
!
access-group INBOUND in interface outside
access-group INBOUND in interface inside
object network SUBNET
nat (inside,outside) static 10.10.10.0
!
!
!
!
class-map inspection_default
match default-inspection-traffic
!
policy-map type inspect dns DNS
policy-map global_policy
class inspection_default
inspect dns
inspect ftp
inspect h323
inspect http
inspect icmp
inspect tftp
!
!
telnet timeout 5
ssh timeout 5
!
dhcpd enable inside
Не знаю может это уже обсуждалось на этом форуме , скорей всего . Ткните носом в ссылку , с циской дружба не удается ))
Суть вопроса . есть аса 5505 настроена на сеть в офисе . все работает все отлично . хочу в Cisco Packet Tracer настроить точно такую же сеть как в офисе .
Не могу не как понять что надо прописать чтоб через асу5505 пошел трафик (ping) к внешним железкам . в частности с insaid 192.168.0.1 на outside 10.10.10.1 . тык ните носом пожалуйста если не затруднит .
Конфиг ниже.
ASA Version 8.4(2)
!
hostname ciscoasa
names
!
interface Ethernet0/0
switchport access vlan 2
!
interface Ethernet0/1
!
interface Ethernet0/2
!
interface Ethernet0/3
!
interface Ethernet0/4
!
interface Ethernet0/5
!
interface Ethernet0/6
!
interface Ethernet0/7
!
interface Vlan1
nameif inside
security-level 100
ip address 192.168.0.1 255.255.255.0
!
interface Vlan2
nameif outside
security-level 0
ip address 10.10.10.1 255.255.255.252
!
object-group service ICMP
service-object icmp echo
service-object icmp echo-reply
service-object icmp
object network SUBNET
subnet 192.168.0.0 255.255.255.0
!
route outside 192.168.1.0 255.255.255.0 10.10.10.2 1
!
access-list INBOUND extended permit icmp any any
access-list INBOUND extended permit object-group ICMP any any
access-list INBOUND extended permit tcp any any
!
!
access-group INBOUND in interface outside
access-group INBOUND in interface inside
object network SUBNET
nat (inside,outside) static 10.10.10.0
!
!
!
!
class-map inspection_default
match default-inspection-traffic
!
policy-map type inspect dns DNS
policy-map global_policy
class inspection_default
inspect dns
inspect ftp
inspect h323
inspect http
inspect icmp
inspect tftp
!
!
telnet timeout 5
ssh timeout 5
!
dhcpd enable inside