christoph46 0 Geschrieben 28. Oktober 2015 Melden Teilen Geschrieben 28. Oktober 2015 Hallo, zusammen, ich bräuchte mal Hilfe bei der Konfiguration eines VPN-Tunnels zwischen 2 ASAs,. wobei die eine ASA hinter einem NAT-Router steht, der eine dynamische öffentliche IP zugewiesen bekommt, die andere auf dem Outside-Interface eine öffentliche statische IP hat. Also so: ASA1 outside 192.168.x.y (DHCP vom Router) <---> 192.168.x.1 Router <dyn. pub. IP> <--- Internet ---> <ASA2 outside Interface mit öff. statischer IP> Geht das überhaupt und wenn ja: Wie muss ich den Tunnel auf beiden Seiten konfigurieren, damit er erfolgreich aufgebaut werden kann? Dass IPSec Parameter und ähnliches auf beiden ASAs gleich eingestellt sein müssen, versteht sich von selbst. Geht es ggf über ASDM? Oder nur mit IOS? Schon mal Danke für eure Hilfe! Christoph Zitieren Link zu diesem Kommentar
blackbox 10 Geschrieben 28. Oktober 2015 Melden Teilen Geschrieben 28. Oktober 2015 Hi, die ASA mag keine Dynamischen Site 2 Site Tunnel. Du hast aber eine Option: Dabei wichtig - Verbindungsaufbau - nur von der Dynamischen - zur Statischen. Die kannst dann das "Ziel" als 0.0.0.0 Ziele definieren - sprich egal woher es kommt - oder du läßt die ASA als EasyVPN Client laufen (dann muss aber "alles" durch den Tunnel - kein Internetausbruch an der ASA mit Dynamischen IP). Der Check - ob die IP Vertrauenswürdig ist - fällt natürlich flach. Gruss Michael Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.