Vraag : Verpletterend probleem met Cisco ASA 5505

Groeten, deskundigen!  Ik ben in wanhopige behoefte van hulp met een kwaad, kwaad, stelt het kwade verpletterende probleem die momenteel mijn network.

I teisteren 2 VLANs, voor het belangrijkste huisnetwerk (192.168.0.x) en voor onze ontwikkelomgeving (192.168.10.x) in werking.  VPN wordt behandeld door ASA en komt binnen op subnet 192.168.100.x. DHCP want het .0.x netwerk door de het domeinserver van Vensters in stom 192.168.0.10 wordt behandeld (maar ik zette het niet op en heb geen tijd gehad om het over te doen).  DNS voor alles wordt behandeld door de zelfde server.  Het verpletteren en DHCP voor (VPN) subnets .10.x (dev) en worden .100.x van tijd tot tijd behandeld van ASA 5505.

, wanneer een systeem het volledig niet kan wordt gereboot van één VLAN aan een andere leiden.  Specifiek, op dit ogenblik heb ik een machine op het devnetwerk dat aan en van het netwerk kan leiden VPN, maar volledig om aan het huisnetwerk niet kan te leiden en de DNS server of Internet te raken.  Zo één van mijn verre ontwikkelaars kan RDP aan de doos door VPN, maar kan Internet geen toegang dan ertoe brengen om updates voor de doos te krijgen.  Ik probeer om of traceroute aan het huisnetwerk of Internet te pingelen en alles keert onderbreking terug.  Maar een willekeurige tijdsduur, reboots, of de kabeldisconnects/IP terugstellen/recenter ervoor te zorgen en plotseling magisch het works.

I het volgende op ASA in werking heeft gesteld om het is vergiftigd niet ergens verborgen MAC:
clear arp
clear aspis table
clear route

When die ik toon arp gesteld = het correct MAC voor de machine toont, zodat absoluut niet het is.  WTF!?  Gelieve te helpen!!

Antwoord : Verpletterend probleem met Cisco ASA 5505

Twee dingen om te beginnen met:

1. maak proxyarp op binnen en de interfaces Lab_Data onbruikbaar. Checkboxes onder het Verpletteren in ASDM GUI.
2. Voeg het volgende bevel toe:
   geen nationaal-controle

Controleer zie ook, de vergunningspagina in ASDM en of volledige DMZ of beperkte DMZ?
Andere oplossingen  
 
programming4us programming4us