|
|
|
|
Страница 1 из 1
|
[ Сообщений: 8 ] |
|
Настройка IPSec на ASA 5520
Автор |
Сообщение |
goodhedgehog
Зарегистрирован: 29 июл 2014, 08:36 Сообщения: 5
|
Доброго дня.
Есть следующая задача. Нужно поднять IPSec-тоннель к телефонному провайдеру МТТ, через который будет связь между провайдером и нашей АТС. Как сделать тоннель я понимаю. Проблема в том, что они выдают определенную частную сеть, которую мы должны использовать для тоннеля, скажем 10.10.10.0/29 (изменить нельзя). Но наша АТС находится в сети 192.168.99.0/24 и менять это не хочется.
Т.к. нет большого опыта, то не могу до конца придумать схему как это организовать. Буду благодарен за помощь.
|
20 дек 2017, 17:43 |
|
|
Рубен Папян
Зарегистрирован: 25 сен 2014, 21:51 Сообщения: 906
|
NAT
|
20 дек 2017, 17:57 |
|
|
goodhedgehog
Зарегистрирован: 29 июл 2014, 08:36 Сообщения: 5
|
Я правильно понимаю что мне нужен динамический NAT из 192.168.99.0/24 в 10.10.10.0/29, а между сетью МТТ и 10.10.10.0/29 я поднимаю обычный тоннель?
|
20 дек 2017, 18:24 |
|
|
Рубен Папян
Зарегистрирован: 25 сен 2014, 21:51 Сообщения: 906
|
Ну можно и не динамический. Можно статически занатить АТС и все. А так да, идея верная.
|
20 дек 2017, 18:33 |
|
|
goodhedgehog
Зарегистрирован: 29 июл 2014, 08:36 Сообщения: 5
|
Рубен Папян писал(а): Ну можно и не динамический. Можно статически занатить АТС и все. А так да, идея верная. Понял. Попробую, спасибо.
|
20 дек 2017, 18:34 |
|
|
AlexSashkaff
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 671
|
Вам нужно из под ASDM запустить визар по добавлению VPN IPSec туннеля. По шагам пройти его, глядя на бумажку с настройками от провайдера. После окончания, поверить, поднялся ли туннель. Если нет, то через лог посмотреть чего не хватает, скорее всего трабл будет с шифрованием. После поднятия туннеля, необходимо прокалупать дырку строго на ip адрес сервера телефонии провайдера по UDP протоколу. Это убережет Вас от блуждающих анонимных звонков. Как то так... Спасибо.
|
20 дек 2017, 19:36 |
|
|
goodhedgehog
Зарегистрирован: 29 июл 2014, 08:36 Сообщения: 5
|
Рубен Папян писал(а): Ну можно и не динамический. Можно статически занатить АТС и все. А так да, идея верная. И все-таки я похоже торможу. Не могу понять как занатить из 192.168.99.0/24 в 10.10.10.0/29 и потом все это завернуть в тоннель. Какой в таком случае должен быть external интерфейс? Проблема (ну лично для меня) еще в том, что с их стороны будет публичная сеть.
|
23 дек 2017, 14:39 |
|
|
goodhedgehog
Зарегистрирован: 29 июл 2014, 08:36 Сообщения: 5
|
Вопрос снимается, я действительно тормозил
|
23 дек 2017, 14:59 |
|
|
|
Страница 1 из 1
|
[ Сообщений: 8 ] |
|
Кто сейчас на конференции |
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 65 |
|
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения
|
|
|
|