ASA5505 e VPN "particolari"

Virtual private networks e affini

Moderatore: Federico.Lagni

Rispondi
smarco
n00b
Messaggi: 2
Iscritto il: mar 07 ago , 2007 11:23 pm

Salve a tutti!
Come prima cosa vorrei congratularmi con voi per l'ottimo forum.

Sarei intenzionato a proteggere una rete wifi con 2 ASA.

La configurazione sarebbe la seguente:


LAN1/ROUTER-----ASA1---AP1 /// \\\ AP2---ASA2----LAN2

Le classi/ip sicuramente sarebbero le seguenti:

LAN1 : 192.168.0.0/24 (ROUTER: 192.168.0.1)
ASA1 LAN : 192.168.0.254
ASA1 lato AP: 192.168.254.1
LAN2 : 192.168.10.0/24
ASA2 LAN : 192.168.10.254 (GW per la LAN2)
ASA2 lato AP: 192.168.254.254

(purtroppo, forse, sarete costretti a prendere un pezzi di carta per replicare lo schema)

Dato tale, e' possibile cryptare tramite VPN "TUTTO" il traffico da LAN2 verso LAN1/INTERNET? Quindi una VPN per la classe 0.0.0.0/0.0.0.0 (chiaramente tutto eccetto la classe 192.168.254.0/24).


Ora mi sorge una seconda domanda...

Mi piacerebbe utilizzare dei certificati (tipo X509 per FreesWan/OpensWan Linux), ma senza l'obbligo di utilizzare una CA esterna ai 2 ASA. E' fattibile?

Grazie
Avatar utente
Wizard
Intergalactic subspace network admin
Messaggi: 3441
Iscritto il: ven 03 feb , 2006 10:04 am
Località: Emilia Romagna
Contatta:

Tutto questo in una rete geografica unica?
Cmq basta che le 2 interfaccie outside degli ASA comunichino e la vpn si può fare.
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
Rispondi