• If this is your first visit, be sure to check out the FAQ by clicking the link above. You may have to register before you can post: click the register link above to proceed. To start viewing messages, select the forum that you want to visit from the selection below.
Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Ko ping duo.c tu` inside ra ip internet !!!

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Ko ping duo.c tu` inside ra ip internet !!!

    Dear moi nguoi` !

    Mình đang gặp trouble khi cấu hình PPPoE trên ASA :

    - Inside đi internet được nhưng không ping được ( sử dụng đường FTTH ) trền ASA vẫn ping được bình thường.
    - Khi mình switch qua đường ADSL và cấu hình ở mode bình thường ( gắn outside của ASA với IP LAN của modem ) thì lại ping bình thường.

    Mình biết trouble chắc chắn nằm ở con ASA, mình post để mọi người tham khảo rồi giúp mình với :
    sh run
    : Saved
    :
    ASA Version 8.0(2)
    !
    hostname LAN-ASA5520-TT
    enable password 8Ry2YjIyt7RRXU24 encrypted
    names
    !
    interface GigabitEthernet0/0
    no nameif
    no security-level
    no ip address
    !

    !
    interface GigabitEthernet0/2
    nameif test
    security-level 75
    ip address 10.81.132.1 255.255.255.0
    !
    interface GigabitEthernet0/3
    nameif outside
    <--- More --->

    security-level 0
    pppoe client vpdn group LA
    ip address pppoe

    !
    passwd 2KFQnbNIdI.2KYOU encrypted
    ftp mode passive
    access-list out-in extended permit ip any any
    pager lines 24
    mtu wannt 1500
    mtu inside 1500
    mtu dmz 1500
    mtu vms-mobifone 1500
    mtu outside 1492
    mtu ipcc 1500
    mtu test 1500
    <--- More --->

    no failover
    icmp unreachable rate-limit 1 burst-size 1
    icmp permit any inside
    icmp permit any dmz
    icmp permit any outside
    icmp permit any test
    asdm image disk0:/asdm-602.bin
    no asdm history enable
    arp timeout 14400
    global (outside) 1 interface
    nat (test) 1 0.0.0.0 0.0.0.0

    access-group out-in in interface outside
    access-group out-in in interface test
    <--- More --->


    route outside 0.0.0.0 0.0.0.0 123.23.248.1 1
    timeout xlate 3:00:00
    timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 icmp 0:00:02
    timeout sunrpc 0:10:00 h323 0:05:00 h225 1:00:00 mgcp 0:05:00 mgcp-pat 0:05:00
    timeout sip 0:30:00 sip_media 0:02:00 sip-invite 0:03:00 sip-disconnect 0:02:00
    timeout uauth 0:05:00 absolute
    dynamic-access-policy-record DfltAccessPolicy
    aaa authentication ssh console LOCAL
    http server enable
    http 0.0.0.0 0.0.0.0 inside
    no snmp-server location
    no snmp-server contact
    snmp-server enable traps snmp authentication linkup linkdown coldstart
    no crypto isakmp nat-traversal
    telnet timeout 5
    ssh timeout 5
    console timeout 0
    vpdn group LA request dialout pppoe
    vpdn group LA localname tttt123
    <--- More --->

    vpdn group LA ppp authentication pap
    vpdn username tttt123 password *********
    threat-detection basic-threat
    threat-detection statistics access-list
    !
    class-map inspection_default
    match default-inspection-traffic
    !
    !
    policy-map type inspect dns preset_dns_map
    parameters
    message-length maximum 512
    policy-map global_policy
    class inspection_default
    inspect dns preset_dns_map
    inspect ftp
    inspect h323 h225
    inspect h323 ras
    inspect netbios
    inspect rsh
    inspect rtsp
    inspect skinny
    inspect esmtp
    inspect sqlnet
    <--- More --->

    inspect sunrpc
    inspect tftp
    inspect sip
    inspect xdmcp
    !
    service-policy global_policy global
    username cisco password 3USUcOPFUiMCO4Jk encrypted privilege 15
    prompt hostname context
    Cryptochecksum:cded4f0ae3798921b9d079dda998ca6b
    : end


    Thank
    Last edited by boyspace123; 14-11-2010, 08:44 PM.

  • #2
    bạn sữa: access-list out-in extended permit ip any any

    thành: access-list out-in extended permit icmp any any

    áp vào cổng outside thôi,bỏ chiều inside đi thử nhé:

    access-group out-in in interface outside
    Hugo

    Comment


    • #3
      Bình thường mình ko cấu hình pppoe thì vẫn ping internet bình thường mà bạn :106:

      Comment


      • #4
        khi quay PPPoE ASA sẽ tự học 1 cái default route từ ISP,mình thấy bạn route bằng tay:

        route outside 0.0.0.0 0.0.0.0 123.23.248.1 1
        Hugo

        Comment


        • #5
          hi ban,

          Để mình thử lại but mà lúc trước khi mình không cấu hình default route thì trên ASA không đi (ping ) được internet cho nên mình mới thêm vào.

          Tks

          Comment


          • #6
            nếu bên bạn mua ip tỉnh,thì ip và default gateway sẽ ko thay đổi,

            nếu ip động thì sau mổi lần asa quay số có thể nó sẽ thay đổi ip và default gateway,

            nên mình thêm bằng tay có khi ko chính xác,

            khi đã có default gateway đúng,đã mở ACL icmp từ outside vào inside rồi,mà ping ra wan ko đc thì hơi lạ ngen :D,
            Hugo

            Comment


            • #7
              Cái ip thì là ip động, but cái remote site ở đầu DSLAM thì không thay đổi.Mình đã reload vài lần rồi không đổi. Đợi khách hàng test bỏ default gateway rồi mình báo lại nhe.:)

              Comment


              • #8
                Trên Int Gi0/3 bạn thêm lệnh setroute,thì ko sợ ip gateway đầu xa thay đổi,

                interface GigabitEthernet0/3
                ip address pppoe setroute

                PIX/ASA: PPPoE Client Configuration Example:
                This document provides a sample configuration for the ASA/PIX security appliance as a Point-to-Point Protocol over Ethernet (PPPoE) client for versions 7.2.(1) and above.


                Tks,
                Last edited by thanhnam0707; 23-11-2010, 09:23 AM.
                Hugo

                Comment

                Working...
                X