CiscoForums.it

Salve a tutti,
avete mai sentito parlare di questa modalità per l'asa? Un asa che serve solo per una vpn non ha nat firewall o acl configurate, dall'outside viene passato tutto sulla inside così com'è. (parole del tennico che lo ha configurato)
La cosa sarebbe così, ci sta un router alice businness(192.168.1.0/24) che va a finire sull'asa(outside->192.168.1.0/24 e inside->10.169.47.65/29), dato che sulla lan la rete è 192.168.110.0/24 la inside dell'asa viene fatta passare attraverso un ip500 che prende ciò che arriva sulla rete 10.169.47.65 è lo rigira alla rete 192.168.110.0/24....lo so è complicato e mi pare una grandissima cazz... ma sull' asa non posso mettere mano e quindi o faccio così o me la piglio in quel posto. Io ora vorrei raggiungere il server da fuori tramite https e tramite pptp vpn(sbs 2008) ma non riesco a collegarmi in nessun modo da fuori(e ti credo direte voi)
Purtroppo il server usa sbs 2008 che supporta solo una scheda di rete e quindi non posso aggiungere due schede di rete e il cliente usa la linea telefonica voip che telecom gli fornisce con il router alice e non posso cambiarglielo con un router che magari mi permette di creare delle route statiche o mi da qualche funzione in più.

Nn ho capito tutto però se sul router fai un nat di tutto verso l'ip del int outside del asa poi gestisci il tutto da li

Il problema per me è proprio la gestione dell'asa che non faccio io e la persona che se ne occupa pare o non abbia voglia di configurarlo come si deve o non ne ha le capacità e quindi lascia tutto così com'è perchè funziona.

Che tristezza...
Proponiti di fare tu il tutto in orari non lavorativi (sera, pausa pranzo, domenica...)

Il Nat lo devi fare dal router di Alice(nat statico), perche' e li che si presentano i public ip, verso un ip delle 192.168.1.0/24.

Poi sull'ASA devi aggiungere le policy che ti permettano di raggiungere il server

Il problema resta sempre la gestione dell'asa, per ora farò una prova con un router che ho configurato e che metto tra asa e lan, se è vero quello che dice il tipo che dall' asa tutto viene reindirizzato verso la inside allora facendo un pat dopo l'asa potrei riuscire a risolvere...però così ci sta veramente troppi pezzi di ferro tra internet e la lan e la cosa non mi piace per niente, se potessi mettere mano sull'asa farei un po di prove, tipo cambiare la classe di ip con il quale è configurata la inside, se modifico di conseguenza tutte le eventuali acl(ah il tipo dice che sull' asa non è configurata nessuna acl o regola di firewalling...allora mi chiedo che cazzarola ce lo hai messo a fare un asa?!?! Solo per una vpn?!) e routing dovrebbe funzionare?

il tipo dice che sull' asa non è configurata nessuna acl o regola di firewalling

Eh so che ha poco senso ma ce ne sn + di quanto pensi!