Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Giúp đỡ ASA kết nối internet

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    Giúp đỡ ASA kết nối internet

    nhờ các bạn giúp đỡ ASA kết nối internet ADSL như sau

    Core Switch (F1/0 - 192.168.252.1/30) ----- (E0/1 - 192.168.252.2/30) ASA 5520 (E0/2 - DHCP) ----- (F0/0 - 192.168.1.0/24) Router ADSL ------ Internet
    |
    |
    |
    Các VLAN (VLAN10 : 192.180.1.0/28, VLAN20: 192.180.1.16/28, VLAN30: 192.180.1.32, VLAN40: 192.180.1.48)

    Nhờ các bạn giúp để các VLAN có thể kết nối Internet
    Tags: None
  • #2
    Trên ASA tạo các cổng sub, gán vlan vào đó. Bạn làm thử nhé. Tài liệu tham khảo:
    http://vnpro.org/forum/showthread.ph...ool-cool/page2
    Lâm Văn Tú
    Email :     cntt08520610@gmail.com
    Viet Professionals Co. Ltd. (VnPro)
    149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
    Tel: (08) 35124257 (5 lines)
    Fax (08) 35124314
    Tập tành bước đi....


    Comment

    • #3
      Nếu như mô hình thêm 1 INSIDE nữa thì NAT cho các INSIDE ra internet được nhưng khi đó các INSIDE lại không truy cập được trên bảng định tuyến (bởi vì khi đó bên side kia không nhận biết được các side đã route và ngược lại)

      Click image for larger version Name: Untitled-1.jpg Views: 1 Size: 16.4 KB ID: 205644

      Mong các bạn cho ý kiến và giúp đỡ
      Attached Files

      Comment

      • #4
        "nhưng khi đó các INSIDE lại không truy cập được trên bảng định tuyến (bởi vì khi đó bên side kia không nhận biết được các side đã route và ngược lại)" là ý sao bạn? Bạn có thể giải thích rõ hơn được không?

        Comment

        • #5
          Có nghĩa là nếu như

          ASA(config)# NAT (INSIDE_DATA) 100 192.180.1.0 255.255.255.240
          ASA(config)# NAT (INSIDE_CN) 100 172.19.10.0 255.255.255.192
          ASA(config)# GLOBAL (OUTSIDE) 100 interface
          ASA(config)# route INSIDE_DATA A.B.C.D 192.180.1.2
          ASA(config)# route INSIDE_CN A.B.C.D 172.19.10.2
          ASA(config)# route 0 0 192.168.1.1
          khi cấu hình như trên thì giữa 2 INSIDE sẽ không thấy nhau (theo mình nghĩ khi này ở interface INSIDE_DATA và INSIDE_CN đã được NAT chuyển thành IP của interface OUSTSIDE "192.168.1.xxx)

          Do đó mình định dùng NAT tĩnh "Static (INSIDE_DATA,OUTSIDE). Nhưng không lẽ gán từng IP -> Đuối

          Nhờ các bạn lần nữa cho giải pháp giúp mình

          Comment

          • #6
            Bạn dùng giải pháp này:

            NAT (INSIDE_DATA) 100 192.180.1.0 255.255.255.240
            NAT (INSIDE_CN) 100 172.19.10.0 255.255.255.192
            GLOBAL (OUTSIDE) 100 interface

            access-list NO_NAT_INSIDE_DATA extended permit ip 192.180.1.0 255.255.255.240 172.19.10.0 255.255.255.192
            access-list NO_NAT_INSIDE_CN extended permit ip 172.19.10.0 255.255.255.192 192.180.1.0 255.255.255.240

            nat (INSIDE_DATA) 0 access-list NO_NAT_INSIDE_DATA
            nat (INSIDE_CN) 0 access-list NO_NAT_INSIDE_CN

            route INSIDE_DATA 192.180.1.0 255.255.255.240 192.168.252.1
            route INSIDE_CN 172.19.10.0 255.255.255.192 W.X.Y.Z
            route outside 0.0.0.0 0.0.0.0 192.168.1.1

            same-security-traffic permit inter-interface
            Last edited by ptran; 10-11-2011, 04:13 AM.
            Trần Nhân Hòa
            CMND #0146257668

            Comment

            • #7
              Thanks bạn Trần Nhân Hòa mình đã config được theo giải pháp của bạn

              Comment

              Previous template Next
              Working...
              X