Questione : Problema di percorso con Cisco asa 5505

Saluti, esperti! Sono nel bisogno disperato di assistenza con una malvagità, la malvagità, problema diabolico di percorso attualmente che contagia il mio network.

I faccio funzionare 2 VLANs, uno per la rete principale della casa (192.168.0.x) ed uno per il nostro ambiente di sviluppo (192.168.10.x). VPN è trattato attraverso l'asa ed entra su DHCP di sottorete 192.168.100.x. per la rete di .0.x è trattato dall'assistente di dominio di Windows a 192.168.0.10 (stupido ma io non lo ha installato e non avere tempo di rifarlo). Il DNS per tutto è trattato dallo stesso assistente. Il percorso ed il DHCP per le sottoreti di .10.x (sviluppatore) e di .100.x (VPN) sono trattati dall'asa 5505.

di tanto in tanto, quando un sistema gli è ripartito non può completamente dirigere da un VLAN ad un altro. Specificamente, ora ho una macchina sulla rete dello sviluppatore che può dirigere a e da la rete di VPN, ma non posso completamente dirigere alla rete della casa e colpire l'assistente di DNS o il Internet. Così uno dei miei sviluppatori a distanza può il RDP alla scatola con il VPN, ma non può allora convincere l'accesso di Internet per ottenere gli aggiornamenti per la scatola. Provo a fare un rumore metallico o il traceroute alla rete della casa o il Internet e tutto restituisce il prespegnimento. Ma una durata casuale, ripartenze, o le risistemazioni/qualunque del cavo disconnects/IP works.

I ha fatto funzionare successivamente ed improvvisamente magico quanto segue sull'asa per assicurarsela è non avvelenata un MACKINTOSH nascosto in qualche luogo: route

When del table
clear del arp
clear asp del
clear faccio funzionare l'esposizione arp che mostra il MACKINTOSH corretto per la macchina, di modo che non è definitivamente. WTF!? Aiutare prego!! class= del

Risposta : Problema di percorso con Cisco asa 5505

Due cose da incominciare:

1. rendere invalido il proxy ARP sulle interfacce di Lab_Data ed interne. Scatole di controllo nell'ambito della guida nel GUI di ASDM.
2. Aggiungere il seguente ordine:
nessun nazionale-controllo

Inoltre, controllare la pagina dell'autorizzazione in ASDM e vedere se DMZ pieno o DMZ limitato?

Altre soluzioni

Sysprepping Windows 7 pc

Ciclaggio complesso di domanda di Coldfusion

SPContext.Current sta restituendo la posizione di segnale minimo nell'alimentatore di evento “di SPItemEventReceiver„.

IL CSS che IL MIME errato scriv dentro Firefox a macchina su Apache, il testo/css .css di AddType è là

MAcbook pro rifiuta di collegarsi via Ethernet ma impianti via il wifi

Cliente del Java applet - Eccezione di sicurezza

Mostrare tutte le annotazioni nella domanda se niente selezionato in Listbox - la parte II

Mouseover su div.a cambia la disposizione di div.b (CSS puro)

Azionamento duro PowerEdge guast 1850 di incursione 1

asp - La risorsa non ha potuto essere trovata