Сообщения без ответов | Активные темы Текущее время: 29 мар 2024, 09:18



Ответить на тему  [ Сообщений: 8 ] 
Настройка IPSec на ASA 5520 
Автор Сообщение

Зарегистрирован: 29 июл 2014, 08:36
Сообщения: 5
Доброго дня.

Есть следующая задача. Нужно поднять IPSec-тоннель к телефонному провайдеру МТТ, через который будет связь между провайдером и нашей АТС. Как сделать тоннель я понимаю. Проблема в том, что они выдают определенную частную сеть, которую мы должны использовать для тоннеля, скажем 10.10.10.0/29 (изменить нельзя). Но наша АТС находится в сети 192.168.99.0/24 и менять это не хочется.

Т.к. нет большого опыта, то не могу до конца придумать схему как это организовать. Буду благодарен за помощь.


20 дек 2017, 17:43
Профиль

Зарегистрирован: 25 сен 2014, 21:51
Сообщения: 906
NAT


20 дек 2017, 17:57
Профиль

Зарегистрирован: 29 июл 2014, 08:36
Сообщения: 5
Рубен Папян писал(а):
NAT

Я правильно понимаю что мне нужен динамический NAT из 192.168.99.0/24 в 10.10.10.0/29, а между сетью МТТ и 10.10.10.0/29 я поднимаю обычный тоннель?


20 дек 2017, 18:24
Профиль

Зарегистрирован: 25 сен 2014, 21:51
Сообщения: 906
Ну можно и не динамический. Можно статически занатить АТС и все.
А так да, идея верная.


20 дек 2017, 18:33
Профиль

Зарегистрирован: 29 июл 2014, 08:36
Сообщения: 5
Рубен Папян писал(а):
Ну можно и не динамический. Можно статически занатить АТС и все.
А так да, идея верная.

Понял. Попробую, спасибо.


20 дек 2017, 18:34
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 671
Вам нужно из под ASDM запустить визар по добавлению VPN IPSec туннеля.
По шагам пройти его, глядя на бумажку с настройками от провайдера.
После окончания, поверить, поднялся ли туннель.
Если нет, то через лог посмотреть чего не хватает, скорее всего трабл будет с шифрованием.
После поднятия туннеля, необходимо прокалупать дырку строго на ip адрес сервера телефонии провайдера по UDP протоколу.
Это убережет Вас от блуждающих анонимных звонков.
Как то так...
Спасибо.


20 дек 2017, 19:36
Профиль

Зарегистрирован: 29 июл 2014, 08:36
Сообщения: 5
Рубен Папян писал(а):
Ну можно и не динамический. Можно статически занатить АТС и все.
А так да, идея верная.

И все-таки я похоже торможу. Не могу понять как занатить из 192.168.99.0/24 в 10.10.10.0/29 и потом все это завернуть в тоннель. Какой в таком случае должен быть external интерфейс? Проблема (ну лично для меня) еще в том, что с их стороны будет публичная сеть.


23 дек 2017, 14:39
Профиль

Зарегистрирован: 29 июл 2014, 08:36
Сообщения: 5
Вопрос снимается, я действительно тормозил :)


23 дек 2017, 14:59
Профиль
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 8 ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 65


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB