Problème accès ASA 5510 depuis Internet
Résolu
HolyNoodle
-
HolyNoodle -
HolyNoodle -
Bonjour,
Je viens de mettre en place un routeur/firewall Cisco ASA 5510 dans une baie.
Objectif : Nous avons deux web serveurs qui doivent être accessible depuis le net.
Pour ceci nous avons un blocs d'adresses ip :
serv1 : 1.1.1.226
serv2 : 1.1.1.227
masque : 255.255.255.240
nos gateway etc... sont bien configurés.
Mise en place :
Pour arriver à nos fins j'ai passé le ASA 5510 en mode transparent (puisque pas besoin du mode routeur) et configurer sur l'adresse ip 1.1.1.236 et masque 255.255.255.240
Les serveur etant placer sur l'interface eth 0/1 nommé inside. Le net est sur l'interface 0/0 nommé outside
Le problème :
Nous n'arrivons pas à envoyer des ping au routeur (pas de réponse ?) et pire nous n'arrivons pas à accéder ni à l'ASDM ni a telnet...
Les ping a parti des serveurs fonctionnent.
La configuration est bonne, seul ces deux choses la ne fonctionne pas.
La configuration :
firewall transparent
hostname cisco1
enable password ********
ip address 1.1.1.236 255.255.255.240
int eth 0/0
no shutdown
nameif outside
security-level 0
exit
int eth 0/1
no shutdown
nameif inside
security-level 100
exit
domain-name test.com
http server enable
http 10.10.10.123 255.255.255.255 outside
http 20.20.20.250 255.255.255.255 outside
passwd ********
telnet 10.10.10.123 255.255.255.255 outside
telnet 20.20.20.250 255.255.255.255 outside
#Configuration des access-list
#...
#...
no asdm history enable
arp timeout 14400
access-group outside_access_in in interface outside
access-group outside_access_out out interface outside
access-group inside_access_in in interface inside
access-group inside_access_out out interface inside
timeout xlate 3:00:00
timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 icmp 0:00:02
timeout sunrpc 0:10:00 h323 0:05:00 h225 1:00:00 mgcp 0:05:00
timeout mgcp-pat 0:05:00 sip 0:30:00 sip_media 0:02:00
timeout uauth 0:05:00 absolute
Les adresse 10.10.10.123 et 20.20.20.250 sont des machines qui nous servent a la configuration du firewall a partir de notre entreprise.
A la base, pour la configuration j'ai fait en sorte de mettre le firewall en situation mais en réseau local en simulant une connexion distante. Cela fonctionnait très bien.
Merci d'avance pour vos réponse qui j'espere sauront m'éclairer.
Je viens de mettre en place un routeur/firewall Cisco ASA 5510 dans une baie.
Objectif : Nous avons deux web serveurs qui doivent être accessible depuis le net.
Pour ceci nous avons un blocs d'adresses ip :
serv1 : 1.1.1.226
serv2 : 1.1.1.227
masque : 255.255.255.240
nos gateway etc... sont bien configurés.
Mise en place :
Pour arriver à nos fins j'ai passé le ASA 5510 en mode transparent (puisque pas besoin du mode routeur) et configurer sur l'adresse ip 1.1.1.236 et masque 255.255.255.240
Les serveur etant placer sur l'interface eth 0/1 nommé inside. Le net est sur l'interface 0/0 nommé outside
Le problème :
Nous n'arrivons pas à envoyer des ping au routeur (pas de réponse ?) et pire nous n'arrivons pas à accéder ni à l'ASDM ni a telnet...
Les ping a parti des serveurs fonctionnent.
La configuration est bonne, seul ces deux choses la ne fonctionne pas.
La configuration :
firewall transparent
hostname cisco1
enable password ********
ip address 1.1.1.236 255.255.255.240
int eth 0/0
no shutdown
nameif outside
security-level 0
exit
int eth 0/1
no shutdown
nameif inside
security-level 100
exit
domain-name test.com
http server enable
http 10.10.10.123 255.255.255.255 outside
http 20.20.20.250 255.255.255.255 outside
passwd ********
telnet 10.10.10.123 255.255.255.255 outside
telnet 20.20.20.250 255.255.255.255 outside
#Configuration des access-list
#...
#...
no asdm history enable
arp timeout 14400
access-group outside_access_in in interface outside
access-group outside_access_out out interface outside
access-group inside_access_in in interface inside
access-group inside_access_out out interface inside
timeout xlate 3:00:00
timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 icmp 0:00:02
timeout sunrpc 0:10:00 h323 0:05:00 h225 1:00:00 mgcp 0:05:00
timeout mgcp-pat 0:05:00 sip 0:30:00 sip_media 0:02:00
timeout uauth 0:05:00 absolute
Les adresse 10.10.10.123 et 20.20.20.250 sont des machines qui nous servent a la configuration du firewall a partir de notre entreprise.
A la base, pour la configuration j'ai fait en sorte de mettre le firewall en situation mais en réseau local en simulant une connexion distante. Cela fonctionnait très bien.
Merci d'avance pour vos réponse qui j'espere sauront m'éclairer.
A voir également:
- Problème accès ASA 5510 depuis Internet
- Acces rapide - Guide
- Gps sans internet - Guide
- Accès refusé - Guide
- Complete internet repair - Télécharger - Web & Internet
- Accès presse papier - Guide
3 réponses
j'oublié de préciser qu'actuellement j'ai autorisé l'accès a l'ASDM a partir des serveurs et cela fonctionne sauf que l'ASDM ne peux pas chargé la configuration du ASA... pour une raison encore inconnue