Помощь с настройкой cisco asa-5505

0

1

Всем доброго времени суток. Столкнулся с такой проблемой: при помощи нейросетки (да - да за неимением горничной пользуем дворника) настроил худо-бедно несколько vlan (inside, otside, dmz, iot), прописал правила, нат, поднял впн (не с первого раза, но вроде зашевелился). Вроде все должно работать, но вот в чем беда: надо чтобы из vpn и inside был доступ в dmz и iot, а у меня получилось наоборот, пинг идет в Inside и vpn, а вот в обратном направлении нет. С данной техникой дел не имел ранее (попала эта игрушка в руки и захотелось в дело пустить) и глубоких знаний в этой области тоже нет. Кто-то может помочь с настройкой этого чудища (конфиги могу предоставить, или за какую-нибудь сумму чтобы сконфигурировали ну и объяснили что зачем и почему)? Исходные данные:

на входе в сеть стоит шлюз openwrt (zapret + DoH + ddns), порты проброшены, наст правила для впн настроены, впн работает.
следом за ним идет эта циска для следующих целей:

впн туннель до дома (настроен full, чтобы ютубчик гонять)
разграничение сетей (рабочая обычная, dmz с синолоджи, впн пул, iot где будет сидеть home assistant со всеми игрушками)
ну и собственно доступ к синолоджи и home assistant P.s циска от жадности вылечена, стоит прошивка 9.2.4

Перемещено hobbit из general

←	Не обновляется автоматически endpoint client на сервере Wireguard

Подскажите регексу

→

Использовать Cisco (пускай даже ASA) дома, но не иметь желания уметь это настраивать? Анон в растерянности.

anonymous
(18.06.25 16:44:08 MSK)

Ответ на: комментарий от anonymous 18.06.25 16:44:08 MSK

желание то есть. но это все же не обычный бытовой роутер-погремушка, где максимум это пароль ля wifi ставишь. не знаю я что и в какой последовательности надо настраивать, чтобы оно все срослось, поэтому и нужен человек в качестве советчика. нейронка и ошибки допускала, и сама себе противоречила. да и если б не хотел, то не стал бы пердолиться с прошивкой, активашками и потом 5 дней подряд колупать с нейронкой эту веселую железяку)

The_doctor
(18.06.25 17:48:04 MSK) автор топика

Ответ на: комментарий от The_doctor 18.06.25 17:48:04 MSK

желание то есть

Отлично, начни с любой литературы по сетям.

но это все же не обычный бытовой роутер-погремушка, где максимум это пароль ля wifi ставишь

Ну вот, ты даже возможностей погремушек не знаешь. Во многих из них твои типовые задачи решаются элементарно.

не знаю я что и в какой последовательности надо настраивать

Последовательность такая: 1) освоить хотя бы основы компьютерных сетей; 2) прочесть документацию производителя оборудования (там даже конкретные практические задачи на примерах разбирают часто).

нужен человек в качестве советчика

Ну запишись на какие-нибудь курсы, если так нужен человек. Или найми админа, который за тебя всё будет делать и поддерживать твою инфраструктуру.

нейронка

Нейронка бесполезна, если нагенерированный ей код/конфиг для тебя как инопланетная письменность.

пердолиться с прошивкой, активашками

Бесполезные навыки.

anonymous
(18.06.25 18:09:29 MSK)

29 августа 2025 г.

Ответ на: комментарий от anonymous 18.06.25 18:09:29 MSK

Доброго времени суток) Подскажите следующий момент: вот лежат 2 циски 5505 и 5506. вот реально ли/целесообразно использовать их в качестве коммутатора? знаю, выглядит диковато, просто не хотело бы, чтобы простаивали порты у них. эдакий коммутатор с функцией впн)

The_doctor
(29.08.25 14:04:16 MSK) автор топика

Ответ на: комментарий от The_doctor 29.08.25 14:04:16 MSK

вот лежат 2 циски 5505 и 5506. вот реально ли/целесообразно использовать их в качестве коммутатора?

asa нет под рукой, но на память (ключевые слова для поиска: cisco asa bvi)

conf
int range gi1/1-8
bridge-group 1
exit
interface bvi1
<тут можешь настроить на мосту: ip, nat, acl>
end

должен все 8 интерфейсов в 1 свитч собрать

Kolins ★★★★★
(29.08.25 14:21:14 MSK)
Последнее исправление: Kolins 29.08.25 14:21:39 MSK (всего исправлений: 1)

Ответ на: комментарий от Kolins 29.08.25 14:21:14 MSK

спасибо) будем попробовать) а то простаивает железяка, зря кушает энергию, а тут хоть будет трудиться на благо Родины) и еще вопрос) мощностей 5505 может хватить для работы в режиме коммутатора для нескольких пк? (возможно глупый вопрос, но лучше у умных людей уточню, чем гадать). хочу её в iot зону поставить, чтобы все датчики/игрушки на ней завязаны были

The_doctor
(29.08.25 16:34:05 MSK) автор топика
Последнее исправление: The_doctor 29.08.25 16:40:43 MSK (всего исправлений: 1)

Ответ на: комментарий от The_doctor 29.08.25 16:34:05 MSK

хочу её в iot зону поставить, чтобы все датчики/игрушки на ней завязаны были

да, там трафик копеечный

Kolins ★★★★★
(29.08.25 16:42:47 MSK)

Я бы продал/подарил эти железки. Вообще не вижу смысла в использовании вендорного оборудования дома. Разве, что учебный стенд собрать. Но опять же, Cisco ушёл с рынка.

anonymous
(01.09.25 22:21:47 MSK)

Ответ на: комментарий от Kolins 29.08.25 16:42:47 MSK

понял) спасибо) будем поставить)

The_doctor
(02.09.25 10:04:47 MSK) автор топика

Ответ на: комментарий от anonymous 01.09.25 22:21:47 MSK

так вот дурная голова не дала покоя рукам. увидел на работе - стало Надо) подкупил впн у неё и то, что файерволл же аппаратный (безопасно и все дела). вот теперь пытаюсь придумать применение дома, чтобы пыль не собирала просто так. продать пытался - не взял никто) на 5505 питание попарил, а 06 и так нормально работает. 06 хотел как типа умный коммутатор использовать (чтобы порты не простаивали и как впн шлюз до дома),теперь думаю, хватит ли толку настроить)

The_doctor
(02.09.25 10:07:30 MSK) автор топика

←	Не обновляется автоматически endpoint client на сервере Wireguard

Admin

Подскажите регексу

→

Похожие темы