کسی با ASA کار کرده ؟

Printable View

2011-12-14, 02:50 PM
A L I

کسی با ASA کار کرده ؟

باسلام
من می خوام مودم ADSL را به ASA وصل کنم تا کاربران شبکه داخلی با VPN بتونن به اینترنت وصل بشن. VPN حل حله اما PPPOE مشکل داره . کسی میتونه کمک کنه ؟

با سپاس
2011-12-18, 08:30 AM
A L I

دوستان فکر کنم سوالم را بد پرسیدم ؟
مشکل من اینه که کاربران ping هر IP در اینترنت را دارند ولی به web دسترسی ندارن . ping با اسم رو هم ندارند . البته وقتی به جای اسم در مرورگر IP استفاده می کنند باز فرقی نداره ، اما از خود ASA ، به همه جا Ping دارم
2011-12-18, 02:49 PM
eng_amir68

مشکل من اینه که کاربران ping هر IP در اینترنت را دارند ولی به web دسترسی ندارن . ping با اسم رو هم ندارند . ا

دوست عزیز dns مشکل داره نظر خودتون چیه؟؟؟
2011-12-19, 11:04 AM
A L I

100 درصد DNS مشکل داره ، اما من نمی دونم مشکلش چیه ، برای همین مزاحمتون شدم . DNS را روی ASA و روی پروفایل کاربران VPN ست کردم اما نمیشه ...
کاربران VPN از نرم افزار Cisco Any connect استفاده می کنند . اینترنت را هم Bridge کردم روی یکی از اینترفیس های ASA . اکانتینگ هم از NTTAC استفاده می کنم با دیتابیس Access . سرویس PAT را هم ست کردم و در کل همه چیز درسته الا همین اشکالی که عرض کردم
2011-12-19, 04:47 PM
A L I

دوستان مشکل حل شد

تعجب من این بود که چرا سایت ها را با IP هم نمیشه دید . در قسمت Configuration > Firewall > Service Policy Rules و در global policy تیک any traffic را زدم حل شد . در اصل سرویس اجازه فعالیت نداشت
2011-12-23, 09:14 PM
A L I

[COLOR=#222222][FONT=Times New Roman][SIZE=2][FONT=arial]نحوه پیکربندی pppeo به قرار زیر است . ( فرض بر آن است که مودم در حالت Bridge است )

1 ) ابتدا باید یک گروه با نام دلخواه بسازید و مشخص کنید که نوع ارتباط pppoe است

ciscoasa(config)#[B]vpdn group [COLOR=#FF0000]test [/COLOR]request dialout pppoe

[/B]** در خط بالا عبارت test همان نام دلخواه گروه می باشد

2) تنظیم نحوه احراز هویت که معمولا pap است و البته بستگی به ISP داره

ciscoasa(config)#[B]vpdn group [COLOR=#FF0000]test [/COLOR]ppp authentication pap

[/B]3 ) تعیین user name که ISP به صورت Local مشخص کرده . ( شما همان user name را برای این قسمت استفاده کنید . مثلا من از Ali استفاده کردم)

ciscoasa(config)#[B]vpdn group [COLOR=#FF0000]test [/COLOR]localname [COLOR=#FF0000]Ali[/COLOR]
[/B]
4 ) تعیین نام کاربری و پسورد

ciscoasa(config)#[B]vpdn username [COLOR=#FF0000]Ali [/COLOR]password [COLOR=#FF0000]1234

[/COLOR]
[/B]5) به اینترفیسی که به مودم متصل است وارد شده و دستور زیر را استفاده کنید

ciscoasa(config)#interface gig 0/1
ciscoasa(config-if)#[B]ip address pppoe setroute[/B][/FONT][/SIZE]
[/FONT][/COLOR]