Cuestión : Problema de la encaminamiento con Cisco ASA 5505

¡Saludos, expertos!  Estoy en la necesidad desesperada de la ayuda con un mal, mal, problema malvado de la encaminamiento que plaga actual mi network.

I funciono 2 VLANs, uno para la red principal de la casa (192.168.0.x) y uno para nuestro entorno de desarrollo (192.168.10.x).  VPN se dirige a través del ASA y viene adentro en el DHCP del subnet 192.168.100.x. para la red de .0.x es dirigido por el servidor de dominio de Windows en 192.168.0.10 (estúpido sino yo no lo instaló y no haber tenido tiempo para hacerlo de nuevo).  El DNS para todo es manejado por el mismo servidor.  La encaminamiento y el DHCP para los subnets de .10.x (revelador) y de .100.x (VPN) se manejan del ASA 5505.

de vez en cuando, cuando un sistema se reanuda le no puede totalmente encaminar a partir de un VLAN a otro.  Específicamente, ahora tengo una máquina en la red del revelador que puede encaminar a y desde la red de VPN, pero no puedo totalmente encaminar a la red de la casa y golpear el servidor de DNS o el Internet.  Tan uno de mis reveladores alejados puede a RDP a la caja con el VPN, pero no puede entonces conseguir el acceso de Internet para conseguir las actualizaciones para la caja.  Intento silbar como una bala o el traceroute a la red de la casa o el Internet y todo vuelve descanso.  Pero una longitud al azar del tiempo, de las reinicializaciones, o de los reajustes/lo que del cable disconnects/IP works.

I ha funcionado más adelante y repentinamente mágico el siguiente en el ASA para cerciorarse de lo es no envenenada un MAC ocultado en alguna parte: el route

When del table
clear del arp
clear ASP del
clear funciono la demostración arp que demuestra el MAC correcto para la máquina, de modo que no esté definitivamente.  ¿WTF!?  ¡Ayudar por favor!! class= del

Respuesta : Problema de la encaminamiento con Cisco ASA 5505

Dos cosas a comenzar con:

1. inhabilitar el proxy ARP en los interfaces interiores y de Lab_Data. Checkboxes bajo encaminamiento en el GUI de ASDM.
2. Agregar el comando siguiente:
   ningún nacional-control

¿También, comprobar la página de la licencia en ASDM y ver si DMZ lleno o DMZ restricto?