Frage : ASA-statische Wegewahl zum internen Fräser

Hallo, kann jemand gefallen, mich mit dieser Ausgabe zu unterstützen. es muss etwas geben, das ich fehle. Vom internen Netz 192.168.20.32 /27 kann ich ping die interne Schnittstelle der ASA und aller möglicher Computer, die an sie angeschlossen werden. jedoch kann ich nicht ping von irgendwelchen Computern, die an das ASA-interne Netz von 172.16.31.x/27. angeschlossen werden. vom IOS der ASA kann ich ping die 192.168.10.x

ASA Version 8.0 (4)
!
hostname ciscoasa
domain-name lionheartga.com
enable Kennwort 2KFQnbNIdI.2KYOU encrypted
passwd 2KFQnbNIdI.2KYOU encrypted
names
name 192.168.10.1 WIRELESS
name 10.10.1.2 OUTSIDE
name 172.16.31.1 INSIDE
name 192.168.10.32 TO_VG2801
!
interface Vlan1
nameif inside
Sicherheitniveau 100
IP address INNERHALB des 255.255.255.224
!
interface Vlan2
nameif outside
Sicherheitniveau 0
IP address AUSSERHALB des 255.255.255.248
!
interface Vlan12
kein DRAHTLOSES 255.255.255.224 des Vorwärtsschnittstelle Vlan1
nameif Wireless
Sicherheitniveau 49
IP address
!
interface Ethernet0/0
Switchportzugang vlan 2
!
interface Ethernet0/1
!
interface Ethernet0/2
!
interface Ethernet0/3
!
interface Ethernet0/4
Switchportzugang vlan 12
!
interface Ethernet0/5
Switchportzugang vlan 12
!
interface Ethernet0/6
Switchportzugang vlan 12
!
interface Ethernet0/7
<--- Mehr --->

Switchportzugang vlan 12
!
ftp Modus passive
dns Gebietnachschlagen inside
dns Gebietnachschlagen outside
dns Gebietnachschlagen Wireless
dns Bedienergruppe DefaultDNS
Namebediener 4.2.2.2
Domain- Namelionheartga.com
same-security-traffic verlängerte Intra-interface
object-group https
access-list OUTSIDE_IN eq Hafengegenstand tcp
Service SSL_WEB https
object-group eq Hafengegenstand www
eq Hafengegenstand tcp
Service HTTP-HTTPS eq 3389
object-group Hafengegenstand tcp
Service TERMINAL-SERVICE der Erlaubnis Erlaubnis-TCP jeder möglicher 10.10.1.0 255.255.255.248 Gegenstandgruppe TERMINAL-SERVICE Maschinenbordbuchentstörung
access-list OUTSIDE_IN verlängerte Erlaubnis-TCP irgendein 10.10.1.0 255.255.255.248 eq ftp-Maschinenbordbuchentstörung
access-list INSIDE_NAT0_OUT verlängertes Erlaubnis-IP 172.16.31.0 255.255.255.224 TO_VG2801 255.255.255.224
access-list INSIDE_ACCESS_IN verlängertes Erlaubnis-IP 172.16.31.0 255.255.255.224 TO_VG2801 255.255.255.224
access-list INSIDE_ACCESS_IN verlängertes Erlaubnis-IP 172.16.31.0 255.255.255.224 alle mögliche
pager Linien 24
logging enable
<--- Mehr --->

logging asdm informational
mtu innerhalb 1500
mtu außerhalb 1500
mtu der drahtlosen 1500
ip lokalen Lache SSLanyPOOL 192.168.100.1 - 192.168.100.30 Schablonen-255.255.255.0
icmp unerreichbares Ratebegrenzung 1 Berstengröße 1
asdm Bild disk0: /asdm-613.bin
no asdm Geschichte enable
arp Abschaltung 14400
global (draußen) 1 interface
nat (nach innen) 0 Zugangliste INSIDE_NAT0_OUT
nat (nach innen) 1 172.16.31.0 255.255.255.224
nat (nach innen) 1 0.0.0.0 0.0.0.0
static (nach innen, draußen) 172.16.31.5 3389 der TCP-Schnittstelle 3389 netmask 255.255.255.255
static (nach innen, draußen) 255.255.255.255 netmask ftp TCP-Schnittstellenftp 172.16.31.5
access-group OUTSIDE_IN im Schnittstelle outside
route außerhalb 0.0.0.0 0.0.0.0 10.10.1.1 1
route innerhalb des TO_VG2801 255.255.255.224 172.16.31.2 1
timeout xlate 3:00: 00
timeout Anschl.-1:00: 00 halbgeschlossenes 0:10: 00 UDP-0:02: 00 ICMP-0:00: 02
timeout sunrpc 0:10: 00 0:05 h323: 00 1:00 h225: 00 mgcp 0:05: 00 Mgcpklaps 0:05: 00
timeout Schlückchen-0:30: 00 sip_media 0:02: 00 nippen-laden 0:03 ein: 00 nippen-trennen 0:02: 00
timeout Nippen-provisorischmittel 0:02: 00 uauth 0:05: 00 ermöglichen absolute
dynamic-access-policy-record DfltAccessPolicy
http Bediener enable
http 192.168.1.0 255.255.255.0 inside
http 172.16.31.0 255.255.255.224 inside
no SNMPbediener location
no SNMPbediener contact
snmp-server Adresse 172.16.31.20 des TIMEOUT 0
dhcpd des TIMEOUT 5
console des TIMEOUT 5
ssh der Blockiersnmp-Authentisierungsverbindung linkdown coldstart
crypto ipsec Sicherheitverbindung Lebenszeitsekunden 28800
crypto ipsec Sicherheitverbindung Lebenszeitkilobytes 4608000
telnet - 172.16.31.30 inside
dhcpd DNS 4.2.2.2 Schnittstelle inside
dhcpd Gebiets-lionheartga.com-Schnittstelle inside
dhcpd ermöglichen inside
!
dhcpd Adresse 192.168.10.10 - 192.168.10.2 0 Wireless
dhcpd DNS 4.2.2.2 Schnittstelle Wireless
dhcpd ermöglichen Wireless

threat-detection grundlegenden-threat
threat-detection Statistiken Zugang-list
no Drohungabfragung Statistiken, die TCP-intercept
webvpn
outside
group-policy DfltGrpPolicy attributes
webvpn
URLliste Wert CLSSList
username Gary verschlüsseltem Wert CLSSList
URLliste webvpn
attributes
Privileg 15
username Gary des Kennwortes errAU5UQcUDj.E7 ermöglichen!
class-map inspection_default
Gleiches Zurückfallenkontrolle-traffic
!
policy-map Art kontrollieren DNS preset_dns_map
parameters
Mitteilunglänge Maximum 512
policy-map global_policy
Kategorie, die inspection_default
DNS preset_dns_map
kontrollieren ftp
kontrollieren h323 h225
kontrollieren ras h323 kontrollieren,
Rsh
kontrollieren rtsp
kontrollieren esmtp
kontrollieren sqlnet
kontrollieren dünnes
kontrollieren sunrpc
kontrollieren xdmcp
kontrollieren Schlückchen
kontrollieren Netbios
kontrollieren tftp
kontrollieren HTTP
kontrollieren ICMP
kontrollieren ICMP-Störung kontrollieren

Attachments:

ASA-config-june-2010.TXT (4 KBs) (Akten-Art Details)

ASA_Config

Antwort : ASA-statische Wegewahl zum internen Fräser

Gut ist die die Ausgabe sicher. Ich kann Ihnen erklären, weil ich diese Ausgabe einmal habe und ich sie erlernen musste die harte Weise. Oracle-Notwendigkeiten, dass jedes unterschiedliche Produkt auf verschiedene HÄUSER angebracht, nicht nur Verzeichnisse aber logische Häuser.

Z.B. sollten Sie haben:

1. Home_name1: ORA_DB
Verzeichnis: C:\oracle\ora _db

2. Home_name2: ORA_Dev
Verzeichnis: C:\oracle\ora _dev

Recht, jetzt sind Sie REGEDIT müssen Misch sein und das ist, warum EM nicht an Ihre Datenbank anschließt. Was sonderbar ist, ist, dass Ihr Oracle-Entwickler SQL*Plus in der Lage ist anzuschließen.

Wenn dieses eine Testdatenbank ist und Sie wirklich dies tun möchten, brauchen Sie:

1. Ihre Produkte deinstallieren. (Using Oracle-Installateur)
2. Sicherstellen, die Verzeichnisse zu entfernen, die Sie benutzten.
3. Die vollständige Eintragung für ORACLE auf Regedit (LOCAL_MACHINE/SOFTWARE/ORACLE) löschen
4. Beide Produkte using verschiedene Häuser wieder installieren.

Es ist bis zu Ihnen. Mich informieren wenn, wie es geht, wenn Sie entscheiden, zu gehen auf diese Weise.

Beifall und gutes Glück!

Weitere Lösungen

Wort-Presse, die Frage bewirtet

asp.net: Mein Problem ist, benutze ich einen ajax Ergänzung Kalender, um BeginDate u. EndDate Werte einzutragen

Silverlight 4 UI Ereignisse

wie kann ich irgendeine Bildentschließung online ändern und sie zum lokalen PC dann innen sparen??

ZFS Sicherungshilfe Ubuntu 10.0.4 LTS

Form-Frage für Kristallreports

Betreffend INOTES in Lotos 8.5

Mühen, die ZWISCHEN Logik erhalten zu arbeiten

Spannungs-Sensor ermittelte einen Ausfall auf Bediener DELL-PowerEdge 2650

broadcom NIC teaming