asa modalità switchport

Mettete al sicuro la vostra rete!

Moderatore: Federico.Lagni

Rispondi
Avatar utente
daysleeper
Network Emperor
Messaggi: 347
Iscritto il: gio 20 ott , 2005 12:47 pm
Località: Gioia del Colle(ba)

Salve a tutti,
avete mai sentito parlare di questa modalità per l'asa? Un asa che serve solo per una vpn non ha nat firewall o acl configurate, dall'outside viene passato tutto sulla inside così com'è. (parole del tennico che lo ha configurato)
La cosa sarebbe così, ci sta un router alice businness(192.168.1.0/24) che va a finire sull'asa(outside->192.168.1.0/24 e inside->10.169.47.65/29), dato che sulla lan la rete è 192.168.110.0/24 la inside dell'asa viene fatta passare attraverso un ip500 che prende ciò che arriva sulla rete 10.169.47.65 è lo rigira alla rete 192.168.110.0/24....lo so è complicato e mi pare una grandissima cazz... ma sull' asa non posso mettere mano e quindi o faccio così o me la piglio in quel posto. Io ora vorrei raggiungere il server da fuori tramite https e tramite pptp vpn(sbs 2008) ma non riesco a collegarmi in nessun modo da fuori(e ti credo direte voi)
Purtroppo il server usa sbs 2008 che supporta solo una scheda di rete e quindi non posso aggiungere due schede di rete e il cliente usa la linea telefonica voip che telecom gli fornisce con il router alice e non posso cambiarglielo con un router che magari mi permette di creare delle route statiche o mi da qualche funzione in più.
A daje e daje le cipolle diventan'aje!!!
Avatar utente
Wizard
Intergalactic subspace network admin
Messaggi: 3441
Iscritto il: ven 03 feb , 2006 10:04 am
Località: Emilia Romagna
Contatta:

Nn ho capito tutto però se sul router fai un nat di tutto verso l'ip del int outside del asa poi gestisci il tutto da li
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
Avatar utente
daysleeper
Network Emperor
Messaggi: 347
Iscritto il: gio 20 ott , 2005 12:47 pm
Località: Gioia del Colle(ba)

Il problema per me è proprio la gestione dell'asa che non faccio io e la persona che se ne occupa pare o non abbia voglia di configurarlo come si deve o non ne ha le capacità e quindi lascia tutto così com'è perchè funziona.
A daje e daje le cipolle diventan'aje!!!
Avatar utente
Wizard
Intergalactic subspace network admin
Messaggi: 3441
Iscritto il: ven 03 feb , 2006 10:04 am
Località: Emilia Romagna
Contatta:

Che tristezza...
Proponiti di fare tu il tutto in orari non lavorativi (sera, pausa pranzo, domenica...)
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
fabiopet
n00b
Messaggi: 1
Iscritto il: gio 04 giu , 2009 3:48 pm

Il Nat lo devi fare dal router di Alice(nat statico), perche' e li che si presentano i public ip, verso un ip delle 192.168.1.0/24.

Poi sull'ASA devi aggiungere le policy che ti permettano di raggiungere il server
Avatar utente
daysleeper
Network Emperor
Messaggi: 347
Iscritto il: gio 20 ott , 2005 12:47 pm
Località: Gioia del Colle(ba)

Il problema resta sempre la gestione dell'asa, per ora farò una prova con un router che ho configurato e che metto tra asa e lan, se è vero quello che dice il tipo che dall' asa tutto viene reindirizzato verso la inside allora facendo un pat dopo l'asa potrei riuscire a risolvere...però così ci sta veramente troppi pezzi di ferro tra internet e la lan e la cosa non mi piace per niente, se potessi mettere mano sull'asa farei un po di prove, tipo cambiare la classe di ip con il quale è configurata la inside, se modifico di conseguenza tutte le eventuali acl(ah il tipo dice che sull' asa non è configurata nessuna acl o regola di firewalling...allora mi chiedo che cazzarola ce lo hai messo a fare un asa?!?! Solo per una vpn?!) e routing dovrebbe funzionare?
A daje e daje le cipolle diventan'aje!!!
Avatar utente
Wizard
Intergalactic subspace network admin
Messaggi: 3441
Iscritto il: ven 03 feb , 2006 10:04 am
Località: Emilia Romagna
Contatta:

il tipo dice che sull' asa non è configurata nessuna acl o regola di firewalling
Eh so che ha poco senso ma ce ne sn + di quanto pensi!
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
Rispondi