vpn site to site e dmz

Virtual private networks e affini

Moderatore: Federico.Lagni

Rispondi
francesco72
n00b
Messaggi: 6
Iscritto il: lun 14 mag , 2012 5:12 pm

Salve a tutti, sono nuovo di questo forum, spero di non essere ot.
Vorrei chiedervi un aiuto,
ho un asa 8.4 con una conf classica 3 interfaccie una inside una outside e una dmz.
Devo creare una site to site con con un asa che sta in una sede remota..
es:
sede A con dmz
sede B senza dmz
volevo chiedervi è possibile che chi si connette dalla sede b verso la sede a acceda sia alla lan che alla dmz in maniera bidirezionale? cioè mi spiego meglio (spero),
ho un server sulla sede B che deve aggiornare il db mysql con il server che sta nella dmz della sede A. se si puo fare potreste indicarmi un link ho un how to su comne fare??
grazie anticipatamente per l'eventuale aiuto.
Rizio
Messianic Network master
Messaggi: 1158
Iscritto il: ven 12 ott , 2007 2:48 pm
Contatta:

Ciao,
parti dal presupposto che non mi è ancora successo di farlo però cercando su google mi ha restituito questo che mi sembra un buon inizio:

http://www.cisco.com/en/US/docs/securit ... e2sit.html

Per la faccenda invece della DMZ non la vedo come un problema, ragione bene per sugli indirizzamenti degli IP per non avere degli indirizzi in overlapping tra le due sedi e vai di acl e static.

Non avendolo mai fatto in pratica non riesco a darti alcun consiglio più pratico ma non vedo alcun problema particolare all'orizzonte con le informazioni che hai passato ora.

Prova e facci sapere.
Rizio
Si vis pacem para bellum
francesco72
n00b
Messaggi: 6
Iscritto il: lun 14 mag , 2012 5:12 pm

grazie...davvero molto utile..
Rispondi