CCIE.pl

niestety nie mogę połączyć się w ten sposób. Nawet gdybym mógł to nie byłoby dla mnie pożądane rozwiązanie, ponieważ wszystkie VPN-y RA użytkowników (zarówno SSL jak i IPsec w licznie ok. 500) mają zdefiniowaną nazwę w konfiguracji vpn.firma.pl = 1.1.1.1 i zmiana tego byłaby problematyczna. Jeśli ja...

VPN mam włączony tylko na moim Outside 1.1.1.1

ale vpn zapinaj z IP bramy WLAN a nie z IP publicznym - taka moja uwaga:-)

Co dokładnie masz na myśli..?

tak właśnie robię, jednak VPN nie zapina się...

ASA5520 - W użyciu mam 2 interfejsy inside 10.10.10.0/24 i outside 1.1.1.1/20, którym wypuszczam cały LAN do Internetu i na którym zapinam wszystkie VPN-y. Natomiast chciałbym przeznaczyć pod WiFi dodatkowy interfejs. Zaadresowałem go 10.10.20.0/24 i NAT-uje na inny publiczny IP z dostępnej mi puli ...

Tak też mi się wydaje ale w obliczu mojego problemu zacząłem mieć wątpliwości po przeczytaniu (co prawda trochę leciwego) postu tutaj.

Chciałem odświeżyć trochę temat a dokładnie skupić się na IPsec. Przy dokładniejszych testach okazało się, że nie mam komunikacji z urządzeń końcowych (Tunnel0 10.64.36.0/22). W konfiguracji IPSec w ACL dla crypto map puściłem tylko protokoły GRE i ICMP natomiast po 2-giej stronie klient puścił całe...

Okazało się, że po drugiej stronie nie wszystko działało (u ISP) pomimo tego, że dostałem informacje od nich że wszystko powinno działać. No cóż, temat nieaktualny, dzięki za pomoc.

Po drugiej stronie mam operatora GSM, który jeszcze "analizuje konfiguracje"...

W sieci mam kolejno ASA5520 koniec IPsec na OUT 2.2.2.1 i DMZ 172.16.1.1 do którego podłączony mam router GRE na Gi0/0 172.16.1.2 (DMZ) i Gi0/1 2.2.2.2 (OUT). Na ASA OUT zestawiam IPsec a na Routerze OUT zestawiam GRE. Do tej pory miałem tylko 1 tunel GRE (tunnel1) natomiast dołożyłem drugi interfej...

Jej. Oczywiście, że jest potrzebny firewall pomiędzy DMZ i strefą serwerów w LAN. Dostęp L3 nie ma tu znaczenia. Tak samo jak między userami i serwerami w LAN. Kwestia tylko czy będzie jeden na wszystko, czy 2, czy 8. Firewall oczywiście jest pomiędzy tylko chodziło czy 2 potrzebne Nie kusi Cię, że...

Rozwiązania dwóch różnych vendorów biorę pod uwagę (ASA dałem jako przykład) chociażby w sytuacji gdy skompromitowany zostaje firewall w 1 linii, wtedy mało prawdopodobne żeby na to samo podatny był 2-gi innego producenta ale czy to jedyny słuszny argument? Co do separacji galwanicznej to de-facto o...

Jestem w trakcie opracowywania koncepcji budowy sieci i mam dylemat bo pierwotnie założyłem 2 węzły firewalli ale zastanawiam się nad słusznością tej koncepcji, czy tego samego efektu nie uzyskam stosując 1 węzeł. Mam na to budżet ale nie chcę wydać kasy jakzus. Otóż założyłem, że 1 linie firewalli ...

Sieci są odseparowane wyłącznie VLAN-ami. Usłyszałem od kogoś takie pytanie i mnie zaintrygowało. Czy w takim przypadku, gdy wrzucamy sieci w osobne crypto mapy zyskujemy większy poziom bezpieczeństwa? Czy tylko komplikujemy sobie życie niczego nie osiągając, jak wspomniano.

Puszczenie VoIP innym tunelem VPN, odseparowanie od LAN. Dysponujue tylko 1 adresem IP

Chciałbym trochę odświeżyć temat i jednocześnie dopytać o możliwość zestawienia VPN pomiędzy ASA 5505 a 5520 ale w takiej formie żeby zestawić 2 niezależne VPN-y (oddzielny z VLAN 1-2 i oddzielny do VoIP VLAN3) na tych samych peer'ach - czy taki scenariusz jest w ogóle mozliwy