Zum Inhalt wechseln


Foto

Dynamischer VPN Site-To-Site-Tunnel


  • Bitte melde dich an um zu Antworten
Eine Antwort in diesem Thema

#1 christoph46

christoph46

    Newbie

  • 2 Beiträge

 

Geschrieben 28. Oktober 2015 - 10:03

Hallo, zusammen,

 

ich bräuchte mal Hilfe bei der Konfiguration eines VPN-Tunnels zwischen 2 ASAs,. wobei die eine ASA hinter einem NAT-Router steht, der eine dynamische öffentliche IP zugewiesen bekommt, die andere auf dem Outside-Interface eine öffentliche statische IP hat.

 

Also so: ASA1 outside 192.168.x.y (DHCP vom Router)  <---> 192.168.x.1 Router <dyn. pub. IP> <--- Internet ---> <ASA2 outside Interface mit öff. statischer IP>

 

Geht das überhaupt und wenn ja: Wie muss ich den Tunnel auf beiden Seiten konfigurieren, damit er erfolgreich aufgebaut werden kann? Dass IPSec Parameter und ähnliches auf beiden ASAs gleich eingestellt sein müssen, versteht sich von selbst.

 

Geht es ggf über ASDM? Oder nur mit IOS?

 

Schon mal Danke für eure Hilfe!

 

Christoph

 

 



#2 blackbox

blackbox

    Board Veteran

  • 1.078 Beiträge

 

Geschrieben 28. Oktober 2015 - 22:13

Hi,

 

die ASA mag keine Dynamischen Site 2 Site Tunnel. Du hast aber eine Option:

 

Dabei wichtig - Verbindungsaufbau - nur von der Dynamischen - zur Statischen.

 

Die kannst dann das "Ziel" als 0.0.0.0 Ziele definieren - sprich egal woher es kommt - oder du läßt die ASA als EasyVPN Client laufen (dann muss aber "alles" durch den Tunnel - kein Internetausbruch an der ASA mit Dynamischen IP).

 

Der Check - ob die IP Vertrauenswürdig ist - fällt natürlich flach.

 

Gruss Michael


Done: CCNP ; CCDP ; CCNA Video - Voice - Security - Wireless ; HP Master ASE Network 2011 ; ASE Blade V8 ; ASE Proliant V8;