Beantwoord

Cisco ASA krijgt geen verbinding met internet.

  • 5 mei 2017
  • 4 reacties
  • 398 keer bekeken

Hoi, wij maken gebruik van het KPN Zakelijk internet "ondernemingspakket" abonnement waarbij we een /30 subnet hebben. Het modem een ExperiaBox V8 geeft de publieke IP addressen door naar de achterliggende router wat prima werkt. Wanneer ik het publieke IP op mijn laptop configureer werkt ook alles naar behoren echter wanneer ik een Cisco ASA 5506X aansluit krijg ik geen internet verkeer mogelijk.

Ik heb de interface op de Cisco ASA geconfigureerd met een statisch IP en een route gedefinieerd naar de gateway (laaste IP in subnet) maar vervolgens kan ik de gateway niet benaderen met ping. Wanneer ik de interface configureer met DHCP en automatisch de route ophaal krijg ik het zelfde resultaat.
Echter wanneer ik het MAC address gebruik van mijn laptop of een ander device en dit configureer op de outside interface van de ASA kan ik wel internetten en dus de gateway pingen. Dit is natuurlijk geen wenselijke situatie en was benieuwd of hier mogelijk iemand al tegenaan is gelopen en een oplossing voor heeft gevonden? Overigens heb ik ook nog een ouder type ASA (5505) aangesloten maar hiermee kreeg ik het zelfde resultaat.
icon

Beste antwoord door bp.brugman 11 mei 2017, 17:11

Bedankt voor jullie reacties!



Heb het inmiddels op een andere manier verholpen en dat is als volgt; Heb de ExperiaBox gereset en vervolgens zag ik een heel andere gateway dan voorheen het geval was. Toen DMZ ingeschakeld in het modem en heb toen een publiek IP kunnen configureren op mijn ASA met de nieuwe gateway wat direct werkte.
Bekijk origineel

4 reacties

Reputatie 7
Badge +11
Dag bp.brugman, welkom op het zakelijke forum van KPN! Een uitstekende plek voor deze vraag :D

Alleen moet ik wel bekennen zelf niet veel ervaring te hebben met externe firewalls. Een specifieke vraag zoals deze met een Cisco heb ik niet eerder gezien. Ik weet daarom niet of ik u goed kan adviseren. Hopelijk hebben inderdaad andere forum leden een idee of suggestie, @SjorsK misschien? :$

Is het de bedoeling dat devices aangesloten op de Cisco ASA een publiek IP krijgen of een normaal intern adres? Wat voor IP adres krijg een aangesloten device op het moment? Lukt het bijvoorbeeld ook om onderling devices te pingen over de Cisco ASA?

Ik hoor graag wat uw bevindingen zijn! 🙂
Reputatie 7
Badge +6
Ik heb zelf geen Cisco ASA staan of toegang tot een, maar mogelijk heeft dit te maken aan overige instellingen.

Kan je op een client device de volgende commando uitvoeren en de inhoud posten:
code:
ipconfig /all


Kan je daarnaast de volgende commando's uitvoeren en de resultaten publiceren?
code:

ping 8.8.8.8
ping kpn.com
Bedankt voor jullie reacties!

Heb het inmiddels op een andere manier verholpen en dat is als volgt; Heb de ExperiaBox gereset en vervolgens zag ik een heel andere gateway dan voorheen het geval was. Toen DMZ ingeschakeld in het modem en heb toen een publiek IP kunnen configureren op mijn ASA met de nieuwe gateway wat direct werkte.
Reputatie 7
Badge +11
@bp.brugman Bedankt voor de terugkoppeling, goed om te horen dat het is gelukt om de combinatie werkend te krijgen en bedankt voor het delen van de instructies! :D
Het topic markeren we als beantwoord (door uzelf 😉 )

Reageer