Comprar o Renovar
Comprar o Renovar
cancelar
Activar sugerencias
La sugerencia automática le ayuda a obtener, de forma rápida, resultados precisos de su búsqueda al sugerirle posibles coincidencias mientras escribe.
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
Iniciar una conversación
4644
Visitas
0
ÚTIL
1
Respuestas

CONECTAR VARIAS SUBREDES POR UN SOLO TUNEL VPN O ENRUTAR REDES POR VPN

jacobiano35
Level 1
Level 1

‎04-09-2013 02:45 PM - editado ‎03-21-2019 04:48 PM

Quisiera que alguien me ayude tenemos configurado un tunel VPN LAN to LAN con Perú, en nuestro lado es un ASA5510 y en el otro un fortinet desconozco el modelo, la cosa es que tengo mi red local 10.50.0.0/24 con ip pública X.X.X.X en la red remota es 10.11.1.0/24, el enlace ya esta corriendo y todo bien, hace tiempo en su fortinet agregaron otro segmento más de Red 10.0.0.0/20 y 10.18.1.0/24 ahora me piden que nosotros en el ASA hagamos las configuraciones para que se llegue desde esas redes remotas a mi Rer 10.50.0.0/24 y viceversa usando el tunel VPN Lan to Lan ya establecido, pero la verdad no se como hacer esta configuración y me están presionando que lo haga ya nomas. apelo a su experiencia, help please!!!

Etiquetas:
0 Útil
1 RESPUESTA 1

Jorge Garcia
Cisco Employee
Cisco Employee

el ‎04-10-2013 02:53 PM

Que tal Omar,

Espero que todo vaya exelente! Te comento, lo que tienes que hacer es lo siguiente:

1) agregar las redes, que deseas comunicar, en el ACL que usas para seleccionar el trafico interesante, esta ACL aparece en el Cryptomap que utilizar para construir el tunel de VPN.

Ejemplo:

crypto map ASA1MAP 10 match address 101

crypto map ASA1MAP 10 set peer 192.168.2.2

crypto map ASA1MAP 10 set transform-set ASA2

El ACL 101 es la que selecciona el trafico interesante, el ACL debe de verse mas o menos asi:

access-list 101 permit ip 10.50.0.0 255.255.255.0 10.11.1.0 255.255.255.0

Por lo tanto para agregar esas dos redes, deberás agregar estas lineas al ACL:

access-list 101 permit ip 10.50.0.0 255.255.255.0 10.0.0.0 255.255.240.0

access-list 101 permit ip 10.50.0.0 255.255.255.0 10.18.1.0 255.255.255.0

2) El segundo paso que necesita realizarse es impedir que este trafico se le aplique un NAT, por lo tanto debes de tener un NAT 0 configurado mas o menos de la siguiente forma:

Version 8.2:

nat (inside) 0 access-list inside_nat0_outbound

access-list inside_nat0_outbund permit ip 10.50.0.0 255.255.255.0 10.11.1.0 255.255.255.0

access-list inside_nat0_outbund permit ip 10.50.0.0 255.255.255.0 10.0.0.0 255.255.240.0

access-list inside_nat0_outbund permit ip 10.50.0.0 255.255.255.0 10.18.1.0 255.255.255.0

Version 8.4:

Object network Internal_Nets

subnet 10.50.0.0 255.255.255.0

Object network Remote_Nets

subnet 10.11.1.0 255.255.255.0

subnet 10.0.0.0 255.255.255.240

subnet 10.18.1.0 255.255.255.0

nat (inside,outside) source static Internal_Nets Internal_Nets destination static Remote_Nets Remote_Nets

Espero que esta informacion sea de tu ayuda!

Saludos cordiales,

Osvaldo García

0 Útil

Navegue y encuentre contenido personalizado de la comunidad

Videos de R&S Documentos de R&S Blogs de R&S
Customers Also Viewed These Support Documents