Автор Тема: Cisco ASA 5505 доступ в инет  (Прочитано 68 раз)

0 Пользователей и 2 Гостей просматривают эту тему.

Оффлайн leliksev

  • Newbie
  • *
  • Сообщений: 2
  • Karma: +0/-0
Cisco ASA 5505 доступ в инет
« : Августа 06, 2019, 08:56:57 pm »
Здравствуйте уважаемые форумчане!
Наставьте меня пожалуйста на путь истинный:
Опыта по настройке CISCO у меня практически нет, так что сильно не пинайте! :)

Есть ISP, выдающий все параметры по DHCP.
Настраиваю асу по видео от Алексея Николаева, пинги по IP с локального хоста из локальной сети в инет идут, из консоли ASA тоже. Пинг по dns имени нет, доступ по http отсутствует.

Конфиг ASA во вложении:
« Последнее редактирование: Августа 07, 2019, 07:16:49 am от leliksev »

Оффлайн Al

  • Administrator
  • Sr. Member
  • *****
  • Сообщений: 319
  • Karma: +9/-0
  • Алексей Николаев
    • LearnCisco.Ru
Re: Cisco ASA 5505 доступ в инет
« Ответ #1 : Августа 06, 2019, 09:18:56 pm »
Коллега, ASA не является DNS сервером. Она получает по DHCP ip/dns для себя, своих нужд. Но не отвечает на DNS запросы клиентов локалки.

Вы же по DHCP раздаете клиентам локалки качестве DNS сервера внутренний интерфейс ASA. А это неправда ;)

dhcpd dns 192.168.1.1 interface inside

Надо просто указать IP реального DNS сервера, вместо 192.168.1.1. Это может быть DNS Вашего провайдера (78.30.254.152, 78.30.254.121), либо любой публичный DNS, например 1.1.1.1, 8.8.8.8 и т.п.



Оффлайн leliksev

  • Newbie
  • *
  • Сообщений: 2
  • Karma: +0/-0
Re: Cisco ASA 5505 доступ в инет
« Ответ #2 : Августа 06, 2019, 09:42:03 pm »
Алексей, благодарю!

После ручного указания DNS серверов провайдера всё заработало!   :)

Оффлайн Al

  • Administrator
  • Sr. Member
  • *****
  • Сообщений: 319
  • Karma: +9/-0
  • Алексей Николаев
    • LearnCisco.Ru
Re: Cisco ASA 5505 доступ в инет
« Ответ #3 : Августа 06, 2019, 09:44:57 pm »
Супер! Рад, что помогло!