Questione : Problema di percorso con Cisco asa 5505

Saluti, esperti!  Sono nel bisogno disperato di assistenza con una malvagità, la malvagità, problema diabolico di percorso attualmente che contagia il mio network.

I faccio funzionare 2 VLANs, uno per la rete principale della casa (192.168.0.x) ed uno per il nostro ambiente di sviluppo (192.168.10.x).  VPN è trattato attraverso l'asa ed entra su DHCP di sottorete 192.168.100.x. per la rete di .0.x è trattato dall'assistente di dominio di Windows a 192.168.0.10 (stupido ma io non lo ha installato e non avere tempo di rifarlo).  Il DNS per tutto è trattato dallo stesso assistente.  Il percorso ed il DHCP per le sottoreti di .10.x (sviluppatore) e di .100.x (VPN) sono trattati dall'asa 5505.

di tanto in tanto, quando un sistema gli è ripartito non può completamente dirigere da un VLAN ad un altro.  Specificamente, ora ho una macchina sulla rete dello sviluppatore che può dirigere a e da la rete di VPN, ma non posso completamente dirigere alla rete della casa e colpire l'assistente di DNS o il Internet.  Così uno dei miei sviluppatori a distanza può il RDP alla scatola con il VPN, ma non può allora convincere l'accesso di Internet per ottenere gli aggiornamenti per la scatola.  Provo a fare un rumore metallico o il traceroute alla rete della casa o il Internet e tutto restituisce il prespegnimento.  Ma una durata casuale, ripartenze, o le risistemazioni/qualunque del cavo disconnects/IP works.

I ha fatto funzionare successivamente ed improvvisamente magico quanto segue sull'asa per assicurarsela è non avvelenata un MACKINTOSH nascosto in qualche luogo: route

When del table
clear del arp
clear asp del
clear faccio funzionare l'esposizione arp che mostra il MACKINTOSH corretto per la macchina, di modo che non è definitivamente.  WTF!?  Aiutare prego!!
class= del

Risposta : Problema di percorso con Cisco asa 5505

Due cose da incominciare:

1. rendere invalido il proxy ARP sulle interfacce di Lab_Data ed interne. Scatole di controllo nell'ambito della guida nel GUI di ASDM.
2. Aggiungere il seguente ordine:
   nessun nazionale-controllo

Inoltre, controllare la pagina dell'autorizzazione in ASDM e vedere se DMZ pieno o DMZ limitato?
Altre soluzioni  
 
programming4us programming4us