[Cisco Asa Pix ASDM 6.3] Configurazione per rotte su inside
Inviato: mar 31 mar , 2015 11:09 am
Buongiorno a tutti e bentrovati prima di tutti sul forum.
Sono Filippo, ITM di una media realtà toscana alle prese con delle configurazioni su ASA PIX, sistema che non conosco benissimo provenendo dal mondo Isa Server e PF Sense.
Veniamo alla mia configurazione particolare.
SEDE1 > Asa Pix (192.168.80.0/24 inside) - Dominio e Proxy per navigazione in internet
SEDE2 > Asa Pix (192.168.81.0/24 inside) - Tunnel VPN con la SEDE1 per tutti i servizi
All'interno della SEDE2 ho installato una seconda ADSL e vlevo dirottare sul gateway (in inside, 192.168.81.5) il traffico di alcune destinazioni per scaricare il tunnel VPN (tipicamente, posta elettronica e alcuni servizi in cloud)
Per fare questo ho:
- Abilitato il "Same-Security-Intra-Interface" sull'inside
- Creato la rotta statica verso 192.168.81.5
Ma sembra non essere ancora sufficiente a farlo funzionare..
Sui Cisco 800 mi bastava una iproute ed ero a posto e banalmente pensavo che anche i firewall adottassero le stesse "politiche" di config.
Grazie a tutti IN ANTICIPO dell'eventuale aiuto
Sono Filippo, ITM di una media realtà toscana alle prese con delle configurazioni su ASA PIX, sistema che non conosco benissimo provenendo dal mondo Isa Server e PF Sense.
Veniamo alla mia configurazione particolare.
SEDE1 > Asa Pix (192.168.80.0/24 inside) - Dominio e Proxy per navigazione in internet
SEDE2 > Asa Pix (192.168.81.0/24 inside) - Tunnel VPN con la SEDE1 per tutti i servizi
All'interno della SEDE2 ho installato una seconda ADSL e vlevo dirottare sul gateway (in inside, 192.168.81.5) il traffico di alcune destinazioni per scaricare il tunnel VPN (tipicamente, posta elettronica e alcuni servizi in cloud)
Per fare questo ho:
- Abilitato il "Same-Security-Intra-Interface" sull'inside
- Creato la rotta statica verso 192.168.81.5
Ma sembra non essere ancora sufficiente a farlo funzionare..
Sui Cisco 800 mi bastava una iproute ed ero a posto e banalmente pensavo che anche i firewall adottassero le stesse "politiche" di config.
Grazie a tutti IN ANTICIPO dell'eventuale aiuto