Ads by RevenueHits

Redes FAQ

Ads by Bidvertiser

Buscar información sobre redes

Consulta VPN Cisco ASA 5510

Pregunta

Mi consulta es la siguiente:
Cuento con las siguientes subredes: 10.1.1.x - 10.1.2.x - 10.1.3.x,todas enlazadas como redes punto a punto utilizando switch catalyst, en cada una de ellas existen servidores a los que necesitan entrar programadores desde otro país, para esto mandaron un cisco asa 5510 para hacer un VPN.
Cuando entro por el Cisco ASA 5510 no puedo ver ningún equipo de la red, porque este equipo funciona como un gateway por default, y solamente los ve si coloco como gateway en los servidores el ip del cisco asa 5510, cosa que no debo hacer sino quedan fuera de la red también.

Aqui viene la pregunta:
Hay alguna manera o comando en el ASA 5510 para que enrute al gateway 10.1.1.1 al pc que se conecta que es el ip del gateway que necesito para poder ver toda la red--??. En el modo gráfico solamente veo que se pueden configurar todos los otros parámetros de red al equipo que se conecta menos el gateway, por eso pregunto por comandos, si es que hay alguno.

Espero poder haberme explicado bien..

Respuesta

primero!


dos redes punto a punto utilizando un Cat, en ellas existen servidores a los que necesitan entrar programadores foraneos...
te mandaron un Cisco ASA 5510 para hacer una VPN...


pregunta!


del otro lado tenes otro ASA? (o dispositivo similar)
en caso que lo tengas es simple
configura ambos extremos para que se vean
el ASA tiene un "wizard" que se llama ASDM VPN, con el cual podes configurar una VPN entre esas redes
sin mayores dificultades...
(por CLI tambien lo podes hacer, para eso verifica las guias de configuracion)
...abris el cuadro de dialogo del ASDM
colocas el username y la ip de tu ASA
elegis la opcion IPSec VPN Wizard del menu desplegable
desde ese wizard elegis la opcion site-to-site en el area de VPN Tunnel Type
los extremos de la VPN son IP's publicas
despues configura los parametros de encriptacion y demas yerbas
despues especificas los host's o redes que vas a querer que se vean sobre el tunel
(esto es, las dirs privadas de las lan's donde estan tus servidores)
tene en cuenta que si lo haces de esta forma, tendras que configurar el ASA local (el tuyo)
y el ASA remoto
te sugeriria que coloques a tus servidores en una DMZ
y sobre esa topologia, habilites tuneles
me parece mas ordenado y mas estable a nivel de gestion de la solucion
otra posibilidad es que si trabajas con entornos Windows
utilices las herramientas de VPN que vienen disponibles para ellos
fijate en la pagina de cisco ahi tenes muchos ejemplos de configuracion de ASA's
tips!

dmz

http://adf.ly/1m05bi

ipsec vpn remoto

http://adf.ly/1m05cg

conexiones para clientes Cisco VPN sobre Cisco ASA

http://adf.ly/1m05do

vpn site-to-site

http://adf.ly/1m05ef

espero te sirva el comentario!

Entradas populares

Ads By Bidvertiser

Visite nuestra tienda virtual

Ads by Daily Motion