Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Nhờ cau hinh asa 5510

Collapse
X
Collapse
 
  • Page of 2
  • Filter
  • Time
  • Show
Clear All
new posts
Previous 1 2 template Next
  • #16
    Originally posted by cuongphuong View Post
    Cảm ơn các anh/ chị rất nhiều, e đã làm đc rồi.
    Cho em hỏi thêm cái này nữa. Làm sao để cho phép ping từ inside đến outside, và từ inside ra DNS của nhà cung cấp dịch vụ (chẳng hạn như 203.162.4.1) để kiểm tra đường truyền nhỉ?
    chỉ giúp e với.
    Chào anh,

    Anh tham khảo bài này
    Thực hiện PAT với địa chỉ cổng - Vietnamese Professional
    http://vnpro.org/forum/showthread.php/36970-Th%E1%BB%B1c-hi%E1%BB%87n-PAT-v%E1%BB%9Bi-%C4%91%E1%BB%8Ba-ch%E1%BB%89-c%E1%BB%95ng
    Dành cho các thảo luận trong tập sách CCSP LabPro SNAA


    Trích:
    " Mặc dù có thể truy phần lớn những dịch vị cần thiết ngòai Internet như http, pop3, smtp, ftp...
    Nhưng với icmp thì ASA không cho phép gói echo-reply được trả về

    Để giải quyết trường hợp này cần tạo chính sách cho echo-reply được trả về

    ASA(config)# access-list PING permit icmp any any echo-reply
    ASA(config)# access-group PING in interface outside
    "
    Phạm Minh Tuấn

    Email : phamminhtuan@vnpro.org
    Yahoo : phamminhtuan_vnpro
    -----------------------------------------------------------------------------------------------
    Trung Tâm Tin Học VnPro
    149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
    Tel : (08) 35124257 (5 lines)
    Fax: (08) 35124314

    Home page: http://www.vnpro.vn
    Support Forum: http://www.vnpro.org    		 - Chuyên đào tạo quản trị mạng và hạ tầng Internet
    - Phát hành sách chuyên môn
    - Tư vấn và tuyển dụng nhân sự IT
    - Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng

    Network channel: http://www.dancisco.com
    Blog: http://www.vnpro.org/blog

    Comment

    • #17
      Cho e hỏi thêm, sau khi lắp ASA này vào một số máy trạm (192.168.1.x cấp động ip từ ASA) truy cập internet rất chậm, thậm chí có máy ko vào được internet mặt dù ping tới inside của ASA (192.168.1.1) rất tốt, một số máy trạm khác thì vào Internet rất tốt (đường truyền FTTH bình thường). Các anh/chị chỉ giúp cho nguyên nhân vì sao ko?
      ở miền inside e dùng 1 swich cisco2960 làm hub và 1 hub LinkPro

      Comment

      • #18
        Các anh/chị có thời gian ko? chì giúp e với?

        Comment

        • #19
          Originally posted by cuongphuong View Post
          Các anh/chị có thời gian ko? chì giúp e với?
          Hi bạn,

          Giờ bạn kiểm tra bằng cách.
          1. Lấy một máy laptop nào đó dùng dây mạng tại ví trí máy chậm connect thử xem sao
          2. Lấy máy chạy nhanh đặt IP máy chạy chậm rồi test thử xem sao (nhớ tắt hoặc thay IP máy chạy chậm thành IP khác bằng tay)

          Sau đó có thể xác định nguyên nhân là máy chậm do tại chính PC đó hay do chính sách của công ty bạn.

          Cám ơn bạn
          Phạm Minh Tuấn

          Email : phamminhtuan@vnpro.org
          Yahoo : phamminhtuan_vnpro
          -----------------------------------------------------------------------------------------------
          Trung Tâm Tin Học VnPro
          149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
          Tel : (08) 35124257 (5 lines)
          Fax: (08) 35124314

          Home page: http://www.vnpro.vn
          Support Forum: http://www.vnpro.org          		 - Chuyên đào tạo quản trị mạng và hạ tầng Internet
          - Phát hành sách chuyên môn
          - Tư vấn và tuyển dụng nhân sự IT
          - Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng

          Network channel: http://www.dancisco.com
          Blog: http://www.vnpro.org/blog

          Comment

          Previous 1 2 template Next
          Working...
          X