Forum Ljud, bild och kommunikation Nätverk och uppkoppling Tråd Inlägg

Nat 4

1
Skriv svar
Permalänk
Avstängd

Nat 4

Jag felsöker ett problem och en kollega säger att jag ska kolla på nat regler.

Han säger " NO Nat 4"

Vad är Nat 4? hittar inget på göögle om det.

Visa signatur

Inte Core i7 4790K
Asus Z97-A
Asus Nvidia GTX 970 STRIX
Kingston DDR3 HYPERX Genesys 16 GB 1600MHZ

Redigera
Citera flera Citera
Permalänk
Medlem

Kan du berätta lite mer bakgrund?
Vad är det som inte funkar?

Han sa inte "no NAT for [host]" ?

Visa signatur

Main> Amd Fx-8120 , 16gb ram, Geforce gtx 960 2gb, 2x Asus PB287Q
FW-01> Intel Atom CPU D2500 2x1.86GHz 4gb ram
Raspberry PI 2 för labb
Raspberry Pi 2 B en som Fil-server och en för Kodi
Qnap TS-451 Backup station

Redigera
Citera flera Citera
Permalänk
Avstängd

Jag sitter med en cisco asa 5505 där vi gjort en site2site vpn.
vi hade en tidigare site2site vpn på den där allt funkat men då vi gjort ändringar i organisationen så är det nu 2 site2site vpn på "deras sida"

Efter att VPN kommit igång så funkar allt som det skall med miljön på "deras sida" med vpn Förutom att deras WWW åtkomst har dött. Så min gissning är att trafiken som nattas blir fel.

Visa signatur

Inte Core i7 4790K
Asus Z97-A
Asus Nvidia GTX 970 STRIX
Kingston DDR3 HYPERX Genesys 16 GB 1600MHZ

Redigera
Citera flera Citera
Permalänk
Medlem

Hur många burkar/vpn på din sida`?
Ett annat tänkbart scenario är routing fel, att dom försöker skicka tillbaka trafiken på fel VPN.

Visa signatur

Main> Amd Fx-8120 , 16gb ram, Geforce gtx 960 2gb, 2x Asus PB287Q
FW-01> Intel Atom CPU D2500 2x1.86GHz 4gb ram
Raspberry PI 2 för labb
Raspberry Pi 2 B en som Fil-server och en för Kodi
Qnap TS-451 Backup station

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Neonodia:

så är det nu 2 site2site vpn på "deras sida"

Gå till inlägget

Känns som routing fel, de försöker nog nå www (internet) på fel vpn anslutning, om det nu är det du menar med WWW och inte någon webb server hos er de skall komma åt.

Redigera
Citera flera Citera
Permalänk
Medlem

En nat-undantagsregel kanske han menar? Så att trafik mot en viss IP inte natas?
Du får förklara rita upp mer av problemet om jag ska kunna hjälpa

Redigera
Citera flera Citera
Permalänk
Avstängd

Problemet är löst. Var något helt annat som var fel.

Visa signatur

Inte Core i7 4790K
Asus Z97-A
Asus Nvidia GTX 970 STRIX
Kingston DDR3 HYPERX Genesys 16 GB 1600MHZ

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Neonodia:

Problemet är löst. Var något helt annat som var fel.

Gå till inlägget

Det är kotym att berätta vad det var för fel och hur det löstes när man skapat trådar om det här.

Redigera
Citera flera Citera
Permalänk
Avstängd

Jag hade jobbat på två identiska asa 5505:or , och utav någon anledning så hade jag ssh:at in i fel asa och satt helt fel ipnät på INSIDE_SUBNET,

Visa signatur

Inte Core i7 4790K
Asus Z97-A
Asus Nvidia GTX 970 STRIX
Kingston DDR3 HYPERX Genesys 16 GB 1600MHZ

Redigera
Citera flera Citera
1
Skriv svar