el 03-27-2020 10:43 AM
Hola
Configure La vpn ipsec cisco asa y me funciona bien y llego a todas las redes, ahora nesecito que el trafico de internet se vaya por la vpn y no localmente, he echo pruebas pero quedo sin internet y solo llego a las redes configuradas.
Si alguien lo ha echo por favor su ayuda.
Saludos.
el 03-27-2020 10:52 AM
Hola estimado buenas tardes,
Para que los usuarios usen la VPN para acceder a Internet, la ACL en el crypto-map debes tener el destino "any" 0.0.0.0 0.0.0.0 y el NAT para el tráfico VPN también debe modificarse permitiendo que el NAT se realice hacia cualquier destino.
***Por favor no olvides calificar las respuestas útiles, tu calificación promueve nuestra participación.***
Saludos,
03-27-2020 12:23 PM - editado 03-27-2020 12:47 PM
Hola
Si es una IPSec VPN RA (Remote Access) o Anyconnect, Una opcion es que tienes que especificar dentro del group-policy que tipo de split tunneling es:
group-policy <nombre de la politica> attributes
split-tunnel-policy tunnelall
Con esto todo tu trafico de internet se ira por la VPN y no localmente.
Si es una VPN Site to Site, aunque no es el uso mas comun, debes denegar o quitar la red de origen del NAT y crear una ACL permit ip any any que incluiras en el crypto map. Pero como te digo si es VPN sitio a sitio (Equipo de red contra Equipo de red), no es muy común esta practica y quizás no la mas optima. Si es VPN RA te funcionara bien pero el ancho de banda de Internet podría estar algo limitado.
Te comparto un workbook que he trabajado para VPN sobre plataformas Cisco, que te pueden servir: https://www.tutors.academy/
Saludos
Saludos
03-31-2020 06:57 AM - editado 03-31-2020 07:00 AM
Hola
Te comparto una configuracion que te sera util:
access-list VPN-INET standard permit any
group-policy VPN-INET-POLICY internal
group-policy VPN-INET-POLICY attributes
vpn-tunnel-policy tunnelspecified
vpn-tunnel-list value VPN-INET
username USUARIO password PASSWORD
username USUARIO attributes
vpn-group-policy VPN-INET-POLICY
object network ANYCONNECT
subnet <segmento de red del local dhcp pool>
nat (outside,outside) souce dynamic ANYCONNECT interface
Saludos
Descubra y salve sus notas favoritas. Vuelva a encontrar las respuestas de los expertos, guías paso a paso, temas recientes y mucho más.
¿Es nuevo por aquí? Empiece con estos tips. Cómo usar la comunidad Guía para nuevos miembros
Navegue y encuentre contenido personalizado de la comunidad