Forum » Omrežja in internet » ASA 5505
ASA 5505
ganesh ::
Pozdravljenji!
Glede na to, da je tu zbranih kar nekaj strokovnjakov upam, da mi bo kdo lahko pomagal.
Situacija ... na Cisco ASA 5505 je priključeno:
- Strežnik (statičen IP 192.168.255.150)
- par računalnikov (dinamičen IP 192.168.255.200 - 192.168.255.219)
- tiskalnik (statičen IP 192.168.255.4)
- LinkSys WRT54GL (dinamičen IP)
Sedaj pa bi rad:
- Omogočil dostop do strežnika tudi zunanjim
- Omogočil VPN, da lahko do omrežja dostopamo tudi od doma, pisarne v drugem mestu ipd.
Predvsem imam težavo s prvim. Na WRT-ju je bila to mala malica (port forward...), na netgearu prav tako. Sedaj pa ASA...
Kje naj začnem? Navodila sem pregledal, tudi probal a brez uspeha ... Ko hočem med "IPv4 Network Objects" dodati strežnik z naslovom 192.168.255.150 mi sam določa subnet 255.255.255.255).
Še malo pa bom šel nazaj na WRT + en cheap swithc.
Vnaprej hvala za pomoč!
Glede na to, da je tu zbranih kar nekaj strokovnjakov upam, da mi bo kdo lahko pomagal.
Situacija ... na Cisco ASA 5505 je priključeno:
- Strežnik (statičen IP 192.168.255.150)
- par računalnikov (dinamičen IP 192.168.255.200 - 192.168.255.219)
- tiskalnik (statičen IP 192.168.255.4)
- LinkSys WRT54GL (dinamičen IP)
Sedaj pa bi rad:
- Omogočil dostop do strežnika tudi zunanjim
- Omogočil VPN, da lahko do omrežja dostopamo tudi od doma, pisarne v drugem mestu ipd.
Predvsem imam težavo s prvim. Na WRT-ju je bila to mala malica (port forward...), na netgearu prav tako. Sedaj pa ASA...
Kje naj začnem? Navodila sem pregledal, tudi probal a brez uspeha ... Ko hočem med "IPv4 Network Objects" dodati strežnik z naslovom 192.168.255.150 mi sam določa subnet 255.255.255.255).
Še malo pa bom šel nazaj na WRT + en cheap swithc.
Vnaprej hvala za pomoč!
x.sci ::
Netmask 255.255.255.255 je ok. To samo pomeni, da je to host naslov (en ip in to je to). Zdaj moras verjetno skonfigurirat se NAT in pa ACLje, da spustijo promet skozi.
Kar pa se vpnja tice, imas na ciscotu lahko ipsec ali ssl vpn (anyconnect). Cisco forsira anyconnect, za katerega moras pa najprej kupit licence. Mogoce je to problem?
Kar pa se vpnja tice, imas na ciscotu lahko ipsec ali ssl vpn (anyconnect). Cisco forsira anyconnect, za katerega moras pa najprej kupit licence. Mogoce je to problem?
aleksander10 ::
Več ali manj imaš vse na cisco strani. Pomoje ti že tole bi moralo pomagati.
http://www.cisco.com/en/US/products/ps6...
Osebno mislim, da ti lahko zelo veliko pomaga GUI (ASDM).
Pa super bi bilo, da ASA naprova direktno priklopiš na internet in pozabiš na router spredaj. Vsaj jaz sem razumel, da imaš tako postavitev.
http://www.cisco.com/en/US/products/ps6...
Osebno mislim, da ti lahko zelo veliko pomaga GUI (ASDM).
Pa super bi bilo, da ASA naprova direktno priklopiš na internet in pozabiš na router spredaj. Vsaj jaz sem razumel, da imaš tako postavitev.
Aleksander
"A friend is someone who gives you total freedom to be yourself. (J.M.)"
"A friend is someone who gives you total freedom to be yourself. (J.M.)"
ganesh ::
Hvala za odgovora.
Najprej pojasnilo... ASA je priklopljen direktno na internet oziroma - Priklopljen je na T-2 Router (optika).
V okviru ASA imamo tudi 10 licenc za dostop VPN klientov. To verjetno velja za IPSEC (in to mi je čisto OK).
@x.sci
Potem moram očitno "le" pravilno nastaviti NAT in ACL-je. Bo izziv jutrišnjega dne.
@aleksander10
ASDM veliko pomaga a žal trenutno še ne deluje. Ena od težav je v tem, da vsa navodila na spletu (od teh, katere si prilepil ti, do youtube, itd... prikazujejo uporabo starejše verzije ASDM-ja ;)
------
Zaenkrat hvala, če (ko) bo še kaj potreboval pa se oglasim ;)
Najprej pojasnilo... ASA je priklopljen direktno na internet oziroma - Priklopljen je na T-2 Router (optika).
V okviru ASA imamo tudi 10 licenc za dostop VPN klientov. To verjetno velja za IPSEC (in to mi je čisto OK).
@x.sci
Potem moram očitno "le" pravilno nastaviti NAT in ACL-je. Bo izziv jutrišnjega dne.
@aleksander10
ASDM veliko pomaga a žal trenutno še ne deluje. Ena od težav je v tem, da vsa navodila na spletu (od teh, katere si prilepil ti, do youtube, itd... prikazujejo uporabo starejše verzije ASDM-ja ;)
------
Zaenkrat hvala, če (ko) bo še kaj potreboval pa se oglasim ;)
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | IP usmerjanje podatkov - nalogeOddelek: Šola | 2761 (2400) | Invictus |
| » | VPN povezava dveh PIX 501Oddelek: Omrežja in internet | 1438 (1259) | jl |
| » | Kako bannati ip ali mac? interventnoOddelek: Pomoč in nasveti | 3077 (2582) | DeeCoy |
| » | [Ubuntu server 8.04] - povezava se prekineOddelek: Operacijski sistemi | 1612 (1516) | BaRtMaN |
| » | vista in dve mrežni kartici - problemOddelek: Omrežja in internet | 2604 (2430) | sosko1 |