VPN Site to Site ASA 5540 y 5505

castnh · 31-Jan-2012

Estimados,

Tengo una implementacion de una VPN site to site entre los ciscos mencionados y tengo una duda:

El ASA 5540 es el equipo de nuestro cliente y el 5505 es el de nuestro lado.

El cliente nos da los parametros VPN para configurar la encriptacion, autenticacion, etc.

Y nos pregunta las direcciones de acceso:

Public End-Point
Accessible Host(s)/Network(s)

Ejemplo de esquema:

Site_A(192.168.1.0/24)---ASA_5505(IP_PUBLICA)----(Internet)----(IP_PUBLICA_CLIENTE)ASA_5540---(IP_PRIVADA_CLIENTE)Site_B

Suponiendo el esquema anterior y que nuestros datos son los del Site_A:

Es correcto esta informacion no ??

Public End-Point seria la IP_PUBLICA
Accessible Host/Networks seria: 192.168.1.0/24

Si se habilita NAT, Accessible Host pasaria a ser la IP_PUBLICA ??

Saludos y gracias,

**mariano** · 03-Feb-2012

Hola castnh
Los dos equipos sean de Cisco o de lo que sean se van a conectar a sus respectivas IPs publicas. Obiamente no van a ser del rango 192.168.1.0 por ser estas privadas.
Una vez que se establesca el tunel con los parametros que le configures, recien ahi vas a enrutar a las privadas de cada red.
Por ejemplo podes definir en una ACL el trafico interesante:

Código:

access-list acl-vpn permit ip 10.0.0.0 255.0.0.0 192.168.1.0 255.255.255.0
nat (inside) 0 access-list acl-vpn

Public EndPoint es la ip que vas a definir como peer y ese peer tendra que definir la tuya como extremo.
Y los host accesibles son el rango que sera accesible desde la red del otro extremo, 192.168.x.x o la que corresponda.

Acordate que el nat 0 (cero) se usa justamente para no natear y definir el trafico interesante que tiene que llegar al otro extremo con su IP original NO nateda, osea 10.x.x.x, osea que una vez que se establecio el tunel sera "transparente" el enrutamiento entre redes. (Nota las "" :P)

En la seccion de cisco tenes varias guias de configuracion de VPN en PIX/ASA
http://www.tecnologiayredes.com.ar/f...p/cisco-4.html

Miralas y contame cualquier duda.
Salu2

castnh · 03-Feb-2012

Mariano,

Ante todo, muchas gracias por la pronta respuesta y la explicación.

Me aclaraste el panorama; Ahora me toca hacer las configuraciones y pruebas para ver que sucede.

Las guías las había visto, de hecho están muy claras y son de mucho valor, pero no encontré nada para despejar la duda que tenia.

Nuevamente gracias,
castnh

**mariano** · 03-Feb-2012

Me alegro de haberte ayudado.
Salu2

**mariano** · 04-Feb-2012

Ahi me di cuenta que faltaba una explicacion inicial de los conceptos de VPN asi que acabo de escribir este post.
http://www.tecnologiayredes.com.ar/s...cos-39064.html
Por ahi te sirve.
Salu2

castnh · 11-Feb-2012

Excelente Mariano !!! Me podes mandar por privado tu correo para realizarte algunas propuestas.

Gracias,
Carlos

**mariano** · 11-Feb-2012

Me alegro mucho que te haya servido.
Salu2