https://www.opennet.ru/openforum/vsluhforumID6/16666.html Cisco ASA 5510 нужно её для начала настроить как роутера, настраиваю её в режиме PAT(внутрении адреса транслируются на один адрес внешнего интерфейся). Думаю трабла в статических маршрутах. Занимаюсь этим первый раз и больше чем уверен что где-то торможу, плиз хелп....<br><br>Конфиг почти дефлтный, менял только настройки НАТ и ставил правила на интересейсы Any to any permit<br><br><br><br>: Saved<br>:<br>ASA Version 8.0(3) <br>!<br>hostname vpn<br>domain-name host.ru<br>enable password 8Ry2YjIyt7RRXU24 encrypted<br>names<br>!<br>interface Ethernet0/0<br> nameif outside<br> security-level 0<br> ip address 194.190.195.66 255.255.255.0 <br>!<br>interface Ethernet0/1<br> nameif inside<br> security-level 100<br> ip address 192.168.5.15 255.255.255.0 <br>!<br>interface Ethernet0/2<br> shutdown<br> no nameif<br> no security-level<br> no ip address<br>!<br>interface Ethernet0/3<br> shutdown<br> no nameif<br> no security-level<br> no ip address<br>!<br>interface Management0/0<br> nameif management<br> security-level 100<br> ip address 192.168.1.1 255.255.255.0 <br> management-only<br>!<br>passwd 2KFQnb https://www.opennet.ru/openforum/vsluhforumID6/16666.html#5 Mon, 26 Jan 2009 03:43:36 GMT &gt;По дефолту, в асе обмен между интерфейсам запрещён, вот команда для разблокировании <br>&gt;same-security-traffic permit inter-interface <br>&gt;same-security-traffic permit intra-interface <br>&gt;или поставит в АСДМе две галочки в окне настройки файрвола. <br><br>Спасибо!<br><br>У меня вот какая схема:<br><br>LAN---(DHCP)ASA(Static IP)---ADSL---Internet<br><br>ISP выдает один статичный Айпи. Модем раньше в рут моде был, у них там технология СУЕ (Zyxel) - все внутренние айпи натятся в один адрес внешнего интерфейса. Тут я вроде бы тоже так сделал...хочется верить. Модем перевел в бридж мод.<br>Еще надо заставить её ПППоЕ сессию поднять, это вроде бы тоже прописал. Маршрут наверное неправильно написал...<br><br>Ребята, взгляните пожалуйста на конфиг.<br><br>: Saved<br>:<br>ASA Version 8.0(4)<br>!<br>hostname UfaAsa<br>enable password 8Ry2YjIyt7RRXU24 encrypted<br>passwd 2KFQnbNIdI.2KYOU encrypted<br>names<br>!<br>interface Ethernet0/0<br> nameif outside<br> security-level 0<br> ip address 62.133.174.X 255.255.255.255 pppoe<br>!<br>interface Ethernet0/1<br> nameif inside<br> securi https://www.opennet.ru/openforum/vsluhforumID6/16666.html#4 Fri, 23 Jan 2009 16:46:56 GMT &gt;Получилось? <br>&gt;Просто у меня такая же проблема сейчас, еще и АДСЛ модем перед <br>&gt;асой, не могу настроить. <br><br>По дефолту, в асе обмен между интерфейсам запрещён, вот команда для разблокировании<br><br>same-security-traffic permit inter-interface<br>same-security-traffic permit intra-interface<br><br>или поставит в АСДМе две галочки в окне настройки файрвола.<br><br> https://www.opennet.ru/openforum/vsluhforumID6/16666.html#3 Wed, 21 Jan 2009 06:35:17 GMT Получилось?<br>Просто у меня такая же проблема сейчас, еще и АДСЛ модем перед асой, не могу настроить.<br> https://www.opennet.ru/openforum/vsluhforumID6/16666.html#2 Sat, 05 Jul 2008 07:31:35 GMT &gt;[оверквотинг удален]<br>&gt;&gt;prompt hostname context <br>&gt;&gt;Cryptochecksum:cb2100ed521535654c0c9f79754aed5f <br>&gt;&gt;: end <br>&gt;&gt;asdm image disk0:/asdm-603.bin <br>&gt;&gt;no asdm history enable <br>&gt;<br>&gt;route inside 0.0.0.0 0.0.0.0 194.190.195.1 - если не туплю зачем ты дефолт <br>&gt;на inside <br>&gt;<br>&gt;попробуй route outside 0.0.0.0 0.0.0.0 194.190.195.1 , а инсайд убери. <br><br>Пробовал и так и этак, поставил дефолтный маршрут на внутренний интерфейс, потому что везде по мануалу так, правда сам не понимаю почему..., на аутсайд как бы логичнее...<br> https://www.opennet.ru/openforum/vsluhforumID6/16666.html#1 Fri, 04 Jul 2008 12:06:22 GMT &gt;[оверквотинг удален]<br>&gt; inspect sip <br>&gt; inspect netbios <br>&gt; inspect tftp <br>&gt;! <br>&gt;service-policy global_policy global <br>&gt;prompt hostname context <br>&gt;Cryptochecksum:cb2100ed521535654c0c9f79754aed5f <br>&gt;: end <br>&gt;asdm image disk0:/asdm-603.bin <br>&gt;no asdm history enable <br><br>route inside 0.0.0.0 0.0.0.0 194.190.195.1 - если не туплю зачем ты дефолт на inside<br><br>попробуй route outside 0.0.0.0 0.0.0.0 194.190.195.1 , а инсайд убери.<br><br><br><br><br>