Question : Problème de cheminement avec Cisco asa 5505

Salutations, experts !  Je suis dans le besoin désespéré de l'aide avec un mal, mal, problème mauvais de cheminement infestant actuellement mon network.

I cours 2 VLANs, un pour le réseau principal de maison (192.168.0.x) et un pour notre environnement de développement (192.168.10.x).  VPN est manipulé par l'asa et entre sur le DHCP du filet inférieur 192.168.100.x. pour le réseau de .0.x est manipulé par le serveur de domaine de Windows chez 192.168.0.10 (stupide mais moi ne l'a pas établi et ne pas avoir eu le temps pour le refaire).  Le DNS pour tout est manipulé par le même serveur.  Le cheminement et le DHCP pour les filets inférieurs de .10.x (réalisateur) et de .100.x (VPN) sont manipulés de l'asa 5505.

de temps en temps, quand un système lui est rechargé ne peut pas complètement conduire d'un VLAN à l'autre.  Spécifiquement, en ce moment j'ai une machine sur le réseau de réalisateur qui peut conduire à et du réseau de VPN, mais ne peux pas complètement conduire au réseau de maison et frapper le serveur de DNS ou l'Internet.  Tellement un de mes réalisateurs à distance peuvent la RDP dans la boîte par le VPN, mais ne peuvent pas alors obtenir l'accès d'Internet pour obtenir des mises à jour pour la boîte.  J'essaye de cingler ou le traceroute au réseau de maison ou l'Internet et tout renvoie le temps mort.  Mais une durée aléatoire, des remises à zéro, ou des remises du câble disconnects/IP/celui qui plus tard et soudainement comme par magie elle works.

I aient couru le suivant sur l'asa pour s'assurer l'est non empoisonnée un MAC caché quelque part : le route

When du table
clear de l'arp
clear asp du
clear je cours l'exposition arp qu'elle montre le MAC correct pour la machine, de sorte que ne soit certainement pas elle.  WTF ! ?  Aider svp ! ! class= de

Réponse : Problème de cheminement avec Cisco asa 5505

Deux choses à commencer :

1. désactiver le proxy ARP sur les interfaces intérieures et de Lab_Data. Checkboxes sous l'acheminement dans le GUI d'ASDM.
2. Ajouter la commande suivante :
   aucune national-commande

En outre, vérifier la page de permis dans ASDM et voir si plein DMZ ou DMZ restreint ?
Autres solutions  
  •  MS Excel 2007 et pdf - l'exportation vers le pdf prend de longues heures !
    •
  •  Dans le Perl, comment j'ajoute une valeur à la liste, puis le contrôle pour voir si la valeur existent avant d'ajouter une nouvelle valeur
    •
  •  Comment fais j'initialiser de la HP BL460c G6 de san et de la HP XP 240000
    •
  •  Comment fais j'employer une clef de permis de volume sur un ordinateur de HP avec du CD de restauration
    •
  •  Emplacement primaire de deux SCCM dans l'annuaire actif
    •
  •  L'initiateur et la HP D2D de l'iSCSI R2 du serveur 2008 de Windows GERCENT l'issue
    •
  •  Stocker le dossier dans le mysql using connector.net et le champ de goutte
    •
  •  Carte vidéo d'USB - bit 32 sur le matériel travaillant au niveau du bit 64 ?
    •
  •  asp.net que j'essaye de convertir une forme de HTML en forme d'aspx ou ? ce qui jamais. Aide du besoin sur la façon dont à à elle.
    •
  •  Winzip 12 issues de secours du travail ?
    •
     
    programming4us programming4us