Consiglio VPN (LAN +DMZ)

Virtual private networks e affini

Moderatore: Federico.Lagni

Rispondi
AlessandroG
n00b
Messaggi: 11
Iscritto il: dom 22 set , 2013 9:42 am

Ciao a tutti

desideravo sapere mi potevate dare qualche consiglio su una configurazione che ho realizzato che non mi convince tanto.

Ho un ASA 5515 e ho creato un collegamento VPN per IPSEC per collegarmi in azienda e verifica re lo stato di alcuni server .

La VPN mi rilascia il seguente range di indirizzi 10.10.5.0 255.255.2552.248
La mia rete LAN è la seguente 10.10.0.0. 255.255.254.0
La mia rete DMZ è la seguente 172.10.10.0 255.255.255.0

Alcuni server hanno solo la scheda LAN e mi riesco a connettere perfettamente senza nessun problema.
Altri server invece hanno due schede di rete una LAN una DMZ che hanno le seguenti impostazioni

LAN 10.10.0.X 255.255.254.0 - configurazioni DNS interni - nessun gateway
DMZ 172.10.10.X 255.255.255.0 - nessuna conf DNS interni - gateway ASA 172.10.10.251

Su questi ultimi server non riesco a collegarmi , riesco a creare un collegamento se su ognuno dei server inserisco una route statica sulla scheda LAN del tipo 10.10.5.0 255.255.255.48 GW 10.10.0.251 (ASA)

Domanda
Esiste un metodo per evitare di inserire le route statiche su ogni server aziendali con doppia scheda di rete ?

Saluti Alessandro
CiscoEVPN
Cisco power user
Messaggi: 76
Iscritto il: sab 08 nov , 2014 11:12 am

Ciao Alessandro,

1) Controlla se hai inserito i seguenti comandi per l'inter-Vlan Routing:

ASA(config)# same-security-traffic permit inter-interface
ASA(config)# same-security-traffic permit intra-interface

2) Verifica se hai inserito nella Split ACL per il traffico non Nattato che passa nel Tunnel VPN tutte e 2 le reti ovvero la LAN e la DMZ


Per il resto non vedo problemi a far si che da Remoto tu possa collegarti anche ai Server in DMZ
Rispondi