Comprar o Renovar
Comprar o Renovar
cancelar
Activar sugerencias
La sugerencia automática le ayuda a obtener, de forma rápida, resultados precisos de su búsqueda al sugerirle posibles coincidencias mientras escribe.
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
Iniciar una conversación
856
Visitas
0
ÚTIL
0
Respuestas

Configuracion tunel VPN entre ISA SERVER 2006 y ASA 5110

Antonio_Perki
Level 1
Level 1

‎07-08-2013 07:38 AM - editado ‎03-21-2019 04:51 PM

Buenas tardes.

Estoy tratando de configurar un tunel VPN entre un Cisco ASA 5510 ( mi dispositivo de red) y un ISA SERVER 2006 de microsoft.

Estoy teniendo problemas para establecer el tunel. He buscado informacion por internet sobre la compatibilidad de estos dispositivos y no he encontrado nada sobre que su incompatibilidad, pero si he visto que la gente suele tener bastantes problemas para establecer el tunel debido a problemas de enrutamiento. He seguido varios manuales de la configuracion de un ISA SERVER 2006 contra equipos Cisco en el otro extremo, pero no he podido hacerlo funcionar.

Ademas, en la parte del ISA SERVER es necesario hacer NAT para una red 36.0.0.0 se convierta en el tunel VPN en una red 172.20.60.0/24

En ISA SERVER se ha realizado la siguiente configuracion.

En la opcion REDES dentro del firewall, se han creado 2 grupos de redes.

                         - La red interna ---->  172.20.60.0 a 172.20.60.255

                         - La red externa ( de las ASA) ---->  3 redes a las que se quiere dar acceso a los equipos conectados al ISA SERVER

Dentro de REDES, en REGLAS DE RED, se crea una regla de red ( aqui tengo dudas de si hay que aplicar solo una regla o dos)

                         - Se indica que mediante una relacion como ruta ( la otra opcion es NAT), la red de origen sea la red del ASA

                           ( Es decir, la remota), mientras que la red destino sera la red interna ( la del ISA SERVER)

                              * Mi duda aqui es si hay que configurar otra regla con lo contrario ( es decir, origen red del ISA SERVER,

                              red de destino, red del ASA)

En el ISA SERVER 2006, dentro de Redes Privadas Virtuales, se configura el tunel.

                         Una vez creada, en la pestaña direcciones aparecen las redes remotas ( las Redes del ASA CISCO)

                         En la pestaña de conexion aparece en el extremo del tunel remoto, la IP PUBLICAdel ASA CISCO, mientras

                                   que en el extremo del tunel local, aparece la IP PUBLICA del ISA SERVER 2006.

                         Dentro de conexion en la opcion CONFIGURACION DE IPsec, configuro la autenticacion ( coincidente con la del ASA)

                                   En fase1 --> 3DES - SHA1 -   (Grupo Diffie Hellman)---> Group2 1024 bits

                                   En fase2 --> 3DES - SHA1 -   PFS deshabilitado

Por ultimo, en la DIRECTIVA DE FIREWALL he creado 4 reglas.

                         - Se permite todo el trafico saliente desde la red perteneciente al ASA hacia la red perteneciente al ISA SERVER

                         - Se permite todo el trafico saliente desde la red perteneciente al ISA SERVER hacia la red perteneciente al ISA ASA

                         - Se permite todo el trafico saliente desde la red perteneciente al ISA SERVER hacia la IP del Firewall del ASA

                         - Se permite todo el trafico saliente desde el Firewall del ASA hacia la red perteneciente al ISA SERVER

------------------------

Una vez hecho esto la configuracion VPN aparece como habilitada y activada en el ISA SERVER, pero en el ASA no se se que se establezca sesion.

Desde uno de los extremos ( el extremo del ISA SERVER), no llego a la IP PUBLICA del ASA. Desde el ASA si se llega a la IP PUBLICA del ISA SERVER.

- Ni desde el ISA SERVER ni desde el ASA se alcanzan las redes internas.

- Al hacer un tracert parece que no se encamina por donde deberia, ya que sale por las mismas IP´s que cuando se hace un ping a una IP PUBLICA de internet ( por ejemplo google), y no por el tunel VPN. Al final el tracert se encamina por IP´s de Telefonica y se pierde.

- En el tracert desde el ASA a la LAN del ISA SERVER, el tracert se pierde al llegar al firewall de salida.

---------------------

Se que resulta un poco lioso, pero he intentado explicarlo lo mas detallado posible. Necesitaria cualquier pista o indicio de por donde puede venir el problema para poder resolverlo. Ayudaria si alguien ha tenido que realizar alguna configuracion vpn con ISA Server, para saber donde estoy fallando. Posiblemente sea algun problema en una regla del firewall del ISA SERVER, pero ahora no caigo

Gracias por adelantado

Etiquetas:
0 Útil
0 RESPUESTAS 0

Navegue y encuentre contenido personalizado de la comunidad

Videos de R&S Documentos de R&S Blogs de R&S
Customers Also Viewed These Support Documents