Salve a tutti,
avete mai sentito parlare di questa modalità per l'asa? Un asa che serve solo per una vpn non ha nat firewall o acl configurate, dall'outside viene passato tutto sulla inside così com'è. (parole del tennico che lo ha configurato)
La cosa sarebbe così, ci sta un router alice businness(192.168.1.0/24) che va a finire sull'asa(outside->192.168.1.0/24 e inside->10.169.47.65/29), dato che sulla lan la rete è 192.168.110.0/24 la inside dell'asa viene fatta passare attraverso un ip500 che prende ciò che arriva sulla rete 10.169.47.65 è lo rigira alla rete 192.168.110.0/24....lo so è complicato e mi pare una grandissima cazz... ma sull' asa non posso mettere mano e quindi o faccio così o me la piglio in quel posto. Io ora vorrei raggiungere il server da fuori tramite https e tramite pptp vpn(sbs 2008) ma non riesco a collegarmi in nessun modo da fuori(e ti credo direte voi)
Purtroppo il server usa sbs 2008 che supporta solo una scheda di rete e quindi non posso aggiungere due schede di rete e il cliente usa la linea telefonica voip che telecom gli fornisce con il router alice e non posso cambiarglielo con un router che magari mi permette di creare delle route statiche o mi da qualche funzione in più.
asa modalità switchport
Moderatore: Federico.Lagni
- daysleeper
- Network Emperor
- Messaggi: 347
- Iscritto il: gio 20 ott , 2005 12:47 pm
- Località: Gioia del Colle(ba)
A daje e daje le cipolle diventan'aje!!!
- Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
Nn ho capito tutto però se sul router fai un nat di tutto verso l'ip del int outside del asa poi gestisci il tutto da li
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
- daysleeper
- Network Emperor
- Messaggi: 347
- Iscritto il: gio 20 ott , 2005 12:47 pm
- Località: Gioia del Colle(ba)
Il problema per me è proprio la gestione dell'asa che non faccio io e la persona che se ne occupa pare o non abbia voglia di configurarlo come si deve o non ne ha le capacità e quindi lascia tutto così com'è perchè funziona.
A daje e daje le cipolle diventan'aje!!!
- Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
Che tristezza...
Proponiti di fare tu il tutto in orari non lavorativi (sera, pausa pranzo, domenica...)
Proponiti di fare tu il tutto in orari non lavorativi (sera, pausa pranzo, domenica...)
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
- daysleeper
- Network Emperor
- Messaggi: 347
- Iscritto il: gio 20 ott , 2005 12:47 pm
- Località: Gioia del Colle(ba)
Il problema resta sempre la gestione dell'asa, per ora farò una prova con un router che ho configurato e che metto tra asa e lan, se è vero quello che dice il tipo che dall' asa tutto viene reindirizzato verso la inside allora facendo un pat dopo l'asa potrei riuscire a risolvere...però così ci sta veramente troppi pezzi di ferro tra internet e la lan e la cosa non mi piace per niente, se potessi mettere mano sull'asa farei un po di prove, tipo cambiare la classe di ip con il quale è configurata la inside, se modifico di conseguenza tutte le eventuali acl(ah il tipo dice che sull' asa non è configurata nessuna acl o regola di firewalling...allora mi chiedo che cazzarola ce lo hai messo a fare un asa?!?! Solo per una vpn?!) e routing dovrebbe funzionare?
A daje e daje le cipolle diventan'aje!!!
- Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
Eh so che ha poco senso ma ce ne sn + di quanto pensi!il tipo dice che sull' asa non è configurata nessuna acl o regola di firewalling
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....