Consiglio VPN (LAN +DMZ)
Inviato: mar 19 mag , 2015 9:20 pm
Ciao a tutti
desideravo sapere mi potevate dare qualche consiglio su una configurazione che ho realizzato che non mi convince tanto.
Ho un ASA 5515 e ho creato un collegamento VPN per IPSEC per collegarmi in azienda e verifica re lo stato di alcuni server .
La VPN mi rilascia il seguente range di indirizzi 10.10.5.0 255.255.2552.248
La mia rete LAN è la seguente 10.10.0.0. 255.255.254.0
La mia rete DMZ è la seguente 172.10.10.0 255.255.255.0
Alcuni server hanno solo la scheda LAN e mi riesco a connettere perfettamente senza nessun problema.
Altri server invece hanno due schede di rete una LAN una DMZ che hanno le seguenti impostazioni
LAN 10.10.0.X 255.255.254.0 - configurazioni DNS interni - nessun gateway
DMZ 172.10.10.X 255.255.255.0 - nessuna conf DNS interni - gateway ASA 172.10.10.251
Su questi ultimi server non riesco a collegarmi , riesco a creare un collegamento se su ognuno dei server inserisco una route statica sulla scheda LAN del tipo 10.10.5.0 255.255.255.48 GW 10.10.0.251 (ASA)
Domanda
Esiste un metodo per evitare di inserire le route statiche su ogni server aziendali con doppia scheda di rete ?
Saluti Alessandro
desideravo sapere mi potevate dare qualche consiglio su una configurazione che ho realizzato che non mi convince tanto.
Ho un ASA 5515 e ho creato un collegamento VPN per IPSEC per collegarmi in azienda e verifica re lo stato di alcuni server .
La VPN mi rilascia il seguente range di indirizzi 10.10.5.0 255.255.2552.248
La mia rete LAN è la seguente 10.10.0.0. 255.255.254.0
La mia rete DMZ è la seguente 172.10.10.0 255.255.255.0
Alcuni server hanno solo la scheda LAN e mi riesco a connettere perfettamente senza nessun problema.
Altri server invece hanno due schede di rete una LAN una DMZ che hanno le seguenti impostazioni
LAN 10.10.0.X 255.255.254.0 - configurazioni DNS interni - nessun gateway
DMZ 172.10.10.X 255.255.255.0 - nessuna conf DNS interni - gateway ASA 172.10.10.251
Su questi ultimi server non riesco a collegarmi , riesco a creare un collegamento se su ognuno dei server inserisco una route statica sulla scheda LAN del tipo 10.10.5.0 255.255.255.48 GW 10.10.0.251 (ASA)
Domanda
Esiste un metodo per evitare di inserire le route statiche su ogni server aziendali con doppia scheda di rete ?
Saluti Alessandro