Buy or Renew
Buy or Renew
cancel
Turn on suggestions
Auto-suggest helps you quickly narrow down your search results by suggesting possible matches as you type.
Showing results forĀ 
Search instead forĀ 
Did you mean:Ā 
cancel
Start a conversation
1009
Views
0
Helpful
5
Replies

ASA con IP WAN y SUBNET WAN

joseluis68
Level 1
Level 1

ā€Ž03-09-2018 04:31 AM - edited ā€Ž03-05-2019 10:04 AM

Hola,

 

Tengo esta situaciĆ³n

                          ------ROUTER-------                                   --------FIREWALL------

212.212.212.2-WAN         LAN-88.88.88.1----88.88.88.2-6---OUTSIDE         INSIDE -10.10.10.1 LAN

ga212.212.212.1 -------------------                                    ----------------------

 

Y necesito hacerlo solo con una AS 5525x

                   --------------------ASA5525X-------------
212.212.212.2-OUTSIDE  G0                     G1 INSIDE-10.10.10.1---- LAN 10.10.10.x

ga212.212.212.1                             
                                ???? 88.88.88.x        
                   -----------------------------------------

 

Como deberĆ­a de hacer para configurar la 88.88.88.x para que funcione como el outside de la LAN. Estas ip's las tengo que utilizar como salida de la LAN y como acceso de entrada.

 

Saludos,

Jose Luis
 

Labels:
0 Helpful
5 Replies 5

Julio E. Moisa
VIP
VIP

ā€Ž03-09-2018 05:40 AM

Buenos dĆ­as Jose Luis,

Tendras un diagrama de la infraestructura actual?

 

Saludos 




>> Marcar como Ćŗtil o contestado, si la respuesta resolviĆ³ la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<
0 Helpful

joseluis68
Level 1
Level 1
In response to Julio E. Moisa

ā€Ž03-09-2018 11:52 AM

Hola,
Adjunto la soluciĆ³n con router y firewall
Yo necesito hacerlo solo con un Cisco ASA 5525X
0 Helpful

joseluis68
Level 1
Level 1
In response to Julio E. Moisa

ā€Ž03-09-2018 11:54 AM

Adjunto la soluciĆ³n con router y firewall.

 

Necesito hacerlo, solo con un Cisco ASA 5525X, sin el router

 

Saludos,

Jose Luis

Preview file
305 KB
0 Helpful

Julio E. Moisa
VIP
VIP
In response to joseluis68

ā€Ž03-09-2018 12:52 PM

Que tal Jose,

Claramente se puede hacer lo que planeas y desde mi punto de vista es un esquema mas optimizado siempre y cuando el firewall soporte el flujo de trafico. Ahora bien tu puedes interconectar al ISP directamente al firewall y utilizar la IP 212.212.212.2/30 en el firewall, donde la red 88.88.88.0/29 se removerĆ­a. Esto cambiara el siguiente salto, NATs y/o VPNs peers.

 

:-)




>> Marcar como Ćŗtil o contestado, si la respuesta resolviĆ³ la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<
0 Helpful

joseluis68
Level 1
Level 1
In response to Julio E. Moisa

ā€Ž03-09-2018 01:49 PM

Hola,

 

Las ip's 212... y 88... (en este caso ficticias) son ip's pĆŗblicas.

Las que yo puedo usar solo son las 88...

Las 212.. solo me las da el ISP para enrutar.

 

Lo que necesito es usar un solo Cisco ASA5525x. Sin utilizar router.

PondrĆ­a en el ASA

Gi0 212.212.212.2 como outside y gw 212.212.212.1

y Gi1 10.10.10.1 como inside 

Pero no se como poner las 88.88.88.x.  Y sin estas ip's no puedo enrutar hacia el exterior. Y ademĆ”s estas son las ip's a las que tengo que acceder desde Internet.

 

Es decir en el ASA tendrĆ­an que estar todas las ip's

212.212.212.2

88.88.88.1-6

10.10.10.1

 

Gracias y saudoa

0 Helpful
Customers Also Viewed These Support Documents
Review Cisco Networking for a $25 gift card