Forum

Cisco ASA Site to S...
 
Bildirimler
Hepsini Temizle

Cisco ASA Site to Site VPN & Remote access

5 Yazılar
2 Üyeler
0 Reactions
634 Görüntüleme
(@eal251)
Gönderiler: 9
Active Member
Konu başlatıcı
 

Merhaba,


Merkezde ASA5510 ile subelerde ASA 5505 ler arası IPSec VPN tanımları var. Merkez'e remote kullanıcılar IPSec Remote Access VPN ile erişiyorlar. Aynı zamanda her ASA uzerinde NAT ile internet'e erişim yetkileri var.


Sorunum ise merkeze remote access ile bağlanan kullanıcılar sube networklerine ulaşamıyorlar. Bunun için net hangi access-rule larını tanımlamam gerekir?. Yada kaynak dokuman önerebilirmiziniz?


Yardımlarınız için şimdiden teşekkürler.


 

 
Gönderildi : 15/04/2010 20:01

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

Selam, aşağıdaki linkte bir çok detay var, biraz kalabalık bir döküman ama incelemenizde fayda var diye düşünüyorum.


http://www9.cisco.com/en/US/docs/security/asa/asa80/getting_started/asa5500/quick/guide/remvpn.html

 
Gönderildi : 15/04/2010 20:11

(@eal251)
Gönderiler: 9
Active Member
Konu başlatıcı
 

Merhaba,


Yanıtınız için teşekkürler, Remote Access VPN kurulumunda sorun yok, client'lar bağlandıklarında local net'e ulaşıyorlar, ancak merkez router uzerinden tanımlı olan diger site-to-site VPN networklere ulaşımıyorlar.

 
Gönderildi : 30/04/2010 21:33

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

site'lar arası route o dökümanda vardı diye hatırlıyorum. Komutu tam bilmiyorum, fakat iki network arasında public IP'leri route yaparsan görürdü. Deneyip döner misin ltf.

 
Gönderildi : 30/04/2010 22:16

(@eal251)
Gönderiler: 9
Active Member
Konu başlatıcı
 

Selam


Merkez ve remote ASA lar uzerinde standat ACL ve cryptomap ACL lerde Remote VPN IP lerine izin verince ve gerekli NAT Exempt rule ları tanımlayınca sorun cozuldu.

 
Gönderildi : 05/05/2010 20:32

Paylaş: