O que essa estranha máscara de rede / sub-rede significa?

1

Estou configurando um novo ASA 5505 para implantação como um endpoint VPN em um escritório remoto. Depois de configurá-lo e conectar a VPN, recebo as seguintes mensagens:

WARNING: Pool (10.6.89.200) overlap with existing pool.
ERROR: IP address,mask <10.10.0.0,93.137.70.9> doesn't pair

10.6.89.200 é o endereço que eu configurei para o ASA. Tem a máscara de sub-rede 255.255.255.0.

O endereço IP 10.10.0.0 corresponde a uma de nossas sub-redes, mas certamente não teria uma máscara de sub-rede de 93.137.70.9. Isso se parece mais com um endereço IP público (e resolve uma conexão ADSL em algum lugar). Tenho certeza de que, se tivéssemos uma sub-rede configurada, ela realmente se sobreporia a 10.6.89.200.

Não há referência a 93.137.70.9 na configuração deste ASA ou de nossa matriz ASA.

Alguém pode esclarecer o que está acontecendo aqui? O aparecimento súbito de uma estranha máscara de sub-rede é um pouco alarmante.

    
por dunxd 16.02.2011 / 15:51

2 respostas

1

Ok ... você deu o dispositivo 10.6.89.200, com uma máscara / 24, / 24 é outra maneira de representar 255.255.255.0. Você deu 24 dos 32 bits disponíveis para a "rede", deixando 8 para os hosts. Isso significa que os únicos hosts com os quais seu dispositivo pode falar diretamente nessa interface precisarão ter um endereço de 10.6.89.1-199 ou 10.6.89.201-254. Você tomou .200, e .0 e .255 são dados como sobrecarga, sendo um para a rede e outro para transmissão.

Acredito que o que a mensagem está dizendo é que a rede que você tentou atribuir a um pool não faz parte de nenhuma rede definida em outro lugar.

A interface "externa" deste ASA está configurada para DHCP, talvez? Ele está recuperando esse IP do seu ISP?

    
por 16.02.2011 / 16:02
1

Este post é um pouco antigo, mas tive o mesmo erro e encontrei o erro no meu "http enable" permitido. Eu havia chamado minha rede e, ao tentar inserir a lista de acesso com o mesmo nome + máscara de sub-rede, ela simplesmente não a aceitava. Basta olhar cuidadosamente toda a configuração e você encontrará a incompatibilidade em algum lugar:)

    
por 14.02.2012 / 09:09