Mi consulta es la siguiente:
Cuento con las siguientes subredes: 10.1.1.x - 10.1.2.x - 10.1.3.x,todas enlazadas como redes punto a punto utilizando switch catalyst, en cada una de ellas existen servidores a los que necesitan entrar programadores desde otro país, para esto mandaron un cisco asa 5510 para hacer un VPN.
Cuando entro por el Cisco ASA 5510 no puedo ver ningún equipo de la red, porque este equipo funciona como un gateway por default, y solamente los ve si coloco como gateway en los servidores el ip del cisco asa 5510, cosa que no debo hacer sino quedan fuera de la red también.
Aqui viene la pregunta:
Hay alguna manera o comando en el ASA 5510 para que enrute al gateway 10.1.1.1 al pc que se conecta que es el ip del gateway que necesito para poder ver toda la red--??. En el modo gráfico solamente veo que se pueden configurar todos los otros parámetros de red al equipo que se conecta menos el gateway, por eso pregunto por comandos, si es que hay alguno.
Espero poder haberme explicado bien..
Cuento con las siguientes subredes: 10.1.1.x - 10.1.2.x - 10.1.3.x,todas enlazadas como redes punto a punto utilizando switch catalyst, en cada una de ellas existen servidores a los que necesitan entrar programadores desde otro país, para esto mandaron un cisco asa 5510 para hacer un VPN.
Cuando entro por el Cisco ASA 5510 no puedo ver ningún equipo de la red, porque este equipo funciona como un gateway por default, y solamente los ve si coloco como gateway en los servidores el ip del cisco asa 5510, cosa que no debo hacer sino quedan fuera de la red también.
Aqui viene la pregunta:
Hay alguna manera o comando en el ASA 5510 para que enrute al gateway 10.1.1.1 al pc que se conecta que es el ip del gateway que necesito para poder ver toda la red--??. En el modo gráfico solamente veo que se pueden configurar todos los otros parámetros de red al equipo que se conecta menos el gateway, por eso pregunto por comandos, si es que hay alguno.
Espero poder haberme explicado bien..
Respuesta
primero!
dos redes punto a punto utilizando un Cat, en ellas existen servidores a los que necesitan entrar programadores foraneos...
pregunta!
del otro lado tenes otro ASA? (o dispositivo similar)
dmz
ipsec vpn remoto
conexiones para clientes Cisco VPN sobre Cisco ASA
vpn site-to-site
espero te sirva el comentario!
dos redes punto a punto utilizando un Cat, en ellas existen servidores a los que necesitan entrar programadores foraneos...
te mandaron un Cisco ASA 5510 para hacer una VPN...
pregunta!
del otro lado tenes otro ASA? (o dispositivo similar)
en caso que lo tengas es simple
configura ambos extremos para que se vean
el ASA tiene un "wizard" que se llama ASDM VPN, con el cual podes configurar una VPN entre esas redes
sin mayores dificultades...
(por CLI tambien lo podes hacer, para eso verifica las guias de configuracion)
...abris el cuadro de dialogo del ASDM
colocas el username y la ip de tu ASA
elegis la opcion IPSec VPN Wizard del menu desplegable
desde ese wizard elegis la opcion site-to-site en el area de VPN Tunnel Type
los extremos de la VPN son IP's publicas
despues configura los parametros de encriptacion y demas yerbas
despues especificas los host's o redes que vas a querer que se vean sobre el tunel
(esto es, las dirs privadas de las lan's donde estan tus servidores)
tene en cuenta que si lo haces de esta forma, tendras que configurar el ASA local (el tuyo)
y el ASA remoto
te sugeriria que coloques a tus servidores en una DMZ
y sobre esa topologia, habilites tuneles
me parece mas ordenado y mas estable a nivel de gestion de la solucion
otra posibilidad es que si trabajas con entornos Windows
utilices las herramientas de VPN que vienen disponibles para ellos
fijate en la pagina de cisco ahi tenes muchos ejemplos de configuracion de ASA's
tips!
dmz
http://adf.ly/1m05bi
ipsec vpn remoto
http://adf.ly/1m05cg
conexiones para clientes Cisco VPN sobre Cisco ASA
http://adf.ly/1m05do
vpn site-to-site
http://adf.ly/1m05ef
espero te sirva el comentario!
