Buy or Renew
Buy or Renew
cancel
Turn on suggestions
Auto-suggest helps you quickly narrow down your search results by suggesting possible matches as you type.
Showing results for 
Search instead for 
Did you mean: 
cancel
Start a conversation
895
Views
0
Helpful
5
Replies

ASA con IP WAN y SUBNET WAN

joseluis68
Level 1
Level 1

‎03-09-2018 04:31 AM - edited ‎03-05-2019 10:04 AM

Hola,

 

Tengo esta situación

                          ------ROUTER-------                                   --------FIREWALL------

212.212.212.2-WAN         LAN-88.88.88.1----88.88.88.2-6---OUTSIDE         INSIDE -10.10.10.1 LAN

ga212.212.212.1 -------------------                                    ----------------------

 

Y necesito hacerlo solo con una AS 5525x

                   --------------------ASA5525X-------------
212.212.212.2-OUTSIDE  G0                     G1 INSIDE-10.10.10.1---- LAN 10.10.10.x

ga212.212.212.1                             
                                ???? 88.88.88.x        
                   -----------------------------------------

 

Como debería de hacer para configurar la 88.88.88.x para que funcione como el outside de la LAN. Estas ip's las tengo que utilizar como salida de la LAN y como acceso de entrada.

 

Saludos,

Jose Luis
 

Labels:
0 Helpful
5 Replies 5

Julio E. Moisa
VIP
VIP

‎03-09-2018 05:40 AM

Buenos días Jose Luis,

Tendras un diagrama de la infraestructura actual?

 

Saludos 




>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<
0 Helpful

joseluis68
Level 1
Level 1
In response to Julio E. Moisa

‎03-09-2018 11:52 AM

Hola,
Adjunto la solución con router y firewall
Yo necesito hacerlo solo con un Cisco ASA 5525X
0 Helpful

joseluis68
Level 1
Level 1
In response to Julio E. Moisa

‎03-09-2018 11:54 AM

Adjunto la solución con router y firewall.

 

Necesito hacerlo, solo con un Cisco ASA 5525X, sin el router

 

Saludos,

Jose Luis

Preview file
305 KB
0 Helpful

Julio E. Moisa
VIP
VIP
In response to joseluis68

‎03-09-2018 12:52 PM

Que tal Jose,

Claramente se puede hacer lo que planeas y desde mi punto de vista es un esquema mas optimizado siempre y cuando el firewall soporte el flujo de trafico. Ahora bien tu puedes interconectar al ISP directamente al firewall y utilizar la IP 212.212.212.2/30 en el firewall, donde la red 88.88.88.0/29 se removería. Esto cambiara el siguiente salto, NATs y/o VPNs peers.

 

:-)




>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<
0 Helpful

joseluis68
Level 1
Level 1
In response to Julio E. Moisa

‎03-09-2018 01:49 PM

Hola,

 

Las ip's 212... y 88... (en este caso ficticias) son ip's públicas.

Las que yo puedo usar solo son las 88...

Las 212.. solo me las da el ISP para enrutar.

 

Lo que necesito es usar un solo Cisco ASA5525x. Sin utilizar router.

Pondría en el ASA

Gi0 212.212.212.2 como outside y gw 212.212.212.1

y Gi1 10.10.10.1 como inside 

Pero no se como poner las 88.88.88.x.  Y sin estas ip's no puedo enrutar hacia el exterior. Y además estas son las ip's a las que tengo que acceder desde Internet.

 

Es decir en el ASA tendrían que estar todas las ip's

212.212.212.2

88.88.88.1-6

10.10.10.1

 

Gracias y saudoa

0 Helpful
Customers Also Viewed These Support Documents
Review Cisco Networking for a $25 gift card