Consiglio VPN (LAN +DMZ)

Virtual private networks e affini

Moderators: Federico.Lagni, Wizard, tonycimo, MaiO, CiscoBoy

Consiglio VPN (LAN +DMZ)

Postby AlessandroG » Tue 19 May , 2015 9:20 pm

Ciao a tutti

desideravo sapere mi potevate dare qualche consiglio su una configurazione che ho realizzato che non mi convince tanto.

Ho un ASA 5515 e ho creato un collegamento VPN per IPSEC per collegarmi in azienda e verifica re lo stato di alcuni server .

La VPN mi rilascia il seguente range di indirizzi 10.10.5.0 255.255.2552.248
La mia rete LAN è la seguente 10.10.0.0. 255.255.254.0
La mia rete DMZ è la seguente 172.10.10.0 255.255.255.0

Alcuni server hanno solo la scheda LAN e mi riesco a connettere perfettamente senza nessun problema.
Altri server invece hanno due schede di rete una LAN una DMZ che hanno le seguenti impostazioni

LAN 10.10.0.X 255.255.254.0 - configurazioni DNS interni - nessun gateway
DMZ 172.10.10.X 255.255.255.0 - nessuna conf DNS interni - gateway ASA 172.10.10.251

Su questi ultimi server non riesco a collegarmi , riesco a creare un collegamento se su ognuno dei server inserisco una route statica sulla scheda LAN del tipo 10.10.5.0 255.255.255.48 GW 10.10.0.251 (ASA)

Domanda
Esiste un metodo per evitare di inserire le route statiche su ogni server aziendali con doppia scheda di rete ?

Saluti Alessandro
AlessandroG
n00b
 
Posts: 11
Joined: Sun 22 Sep , 2013 9:42 am

Re: Consiglio VPN (LAN +DMZ)

Postby CiscoEVPN » Sat 23 May , 2015 10:31 am

Ciao Alessandro,

1) Controlla se hai inserito i seguenti comandi per l'inter-Vlan Routing:

ASA(config)# same-security-traffic permit inter-interface
ASA(config)# same-security-traffic permit intra-interface

2) Verifica se hai inserito nella Split ACL per il traffico non Nattato che passa nel Tunnel VPN tutte e 2 le reti ovvero la LAN e la DMZ


Per il resto non vedo problemi a far si che da Remoto tu possa collegarti anche ai Server in DMZ
CiscoEVPN
Cisco power user
 
Posts: 76
Joined: Sat 08 Nov , 2014 11:12 am


Return to VPN

Who is online

Users browsing this forum: No registered users and 1 guest