Forum Cisco-BR

Simulados, simuladores, apostilas, forum brasileiro
 
InícioInício  CalendárioCalendário  FAQFAQ  BuscarBuscar  Registrar-seRegistrar-se  MembrosMembros  GruposGrupos  LoginLogin  
Buscar
 
 

Resultados por:
 
Rechercher Busca avançada
Últimos assuntos
» Preparatório CCNA R&S
Ter Abr 05, 2016 2:10 pm por Sávio Augusto

» Problema roteamento
Ter Mar 22, 2016 5:51 pm por joaormv

» Avaliação do curso de suporte a redes do SENAI
Ter Mar 22, 2016 4:55 pm por joaormv

» Relatório syslog
Ter Mar 22, 2016 4:51 pm por joaormv

» DDNS NO-IP CISCO 1905
Sex Mar 11, 2016 10:23 pm por diegofrancaa

» Air Point Cisco 1041 ACESSAR
Sex Mar 11, 2016 10:08 pm por diegofrancaa

» Luz Power Piscando Direto
Seg Set 28, 2015 1:17 pm por AndreH

» Modem: TP-LINK8816 com roteador Linksys WRT54g: Problema
Sex Set 11, 2015 2:49 pm por lepokoloko

» VIRTUAL SWITCHING SYSTEM - VSS 1440
Ter Set 08, 2015 8:45 am por wstaenle

Navegação
 Portal
 Índice
 Membros
 Perfil
 FAQ
 Buscar
Fórum
Parceiros

Compartilhe | 
 

 VPN SITE TO SITE E NAT

Ver o tópico anterior Ver o tópico seguinte Ir em baixo 
AutorMensagem
pabloc



Número de Mensagens : 1
Idade : 28
Localização : RIO DE JANEIRO
Reputação : 0
Pontos : 3
Data de inscrição : 17/12/2012

MensagemAssunto: VPN SITE TO SITE E NAT   Seg Dez 17, 2012 5:11 pm

Prezados,

Eu tenho um RV042 na minha filial fechando uma vpn IPSec com um 2911 na matriz.

Sendo que a filial consegue pingar todos os computadores da rede da matriz, menos os computadores que estão em NAT. Tenho 02 computadores que estão fazendo nat via roteador 2911

obs: Sendo que na filial eu consigo pingar e acessar os ips públicos, só não consigo os privados via VPN.

Alguém sabe o porque eu não consigo acessar os ips privados? Alguem pode me ajudar?


Atenciosamente,

Pablo

Abraço
Voltar ao Topo Ir em baixo
Ver perfil do usuário
juniou
Associate


Número de Mensagens : 28
Idade : 34
Localização : Cuiabá
Reputação : 3
Pontos : 33
Data de inscrição : 28/03/2010

MensagemAssunto: Re: VPN SITE TO SITE E NAT   Qua Jan 09, 2013 9:52 am

Provavelmente voce não informou na ACL de NAT (outside\internet) as redes das filiais.
Algo do tipo:

ip nat inside source route-map NONAT interface Dialer1 overload
!
route-map NONAT permit 10
match ip address 120
!
access-list 120 deny ip 10.50.1.0 0.0.0.255 10.50.2.0 0.0.0.255
access-list 120 deny ip 10.50.1.0 0.0.0.255 10.50.3.0 0.0.0.255
access-list 120 deny ip 10.50.1.0 0.0.0.255 10.50.4.0 0.0.0.255
access-list 120 deny ip 10.50.1.0 0.0.0.255 10.50.5.0 0.0.0.255
access-list 120 deny ip 10.50.1.0 0.0.0.255 10.50.6.0 0.0.0.255
access-list 120 permit ip 10.50.1.0 0.0.0.255 any

Na lista de saída para internet vc exclui o tráfego destinado a filial...(RV042)...

Espero que dê uma luz...
Jr,
Voltar ao Topo Ir em baixo
Ver perfil do usuário
rciani



Número de Mensagens : 7
Idade : 41
Localização : Londrina - PR
Reputação : 0
Pontos : 7
Data de inscrição : 12/03/2013

MensagemAssunto: Re: VPN SITE TO SITE E NAT   Ter Mar 12, 2013 4:05 pm

Srs.

Sou novo por aqui, gostei muito do nível do pessoal que frequenta esse fórum.

Tenho um duvida, estou planejando uma rede e gostaria de uma sugestão, se alguém tiver alguma rede já configurada assim e puder me ajudar agradeço.

preciso interligar 03 sites usando a internet adsl com cisco 1841.

pretendo usar um c1841 em cada ponta, é necessário que usem a vpn para trafego entre os sites (rede corporativa) e saia pela internet guando usar trafego de internet aberta.

a configuração do c1841 em ppoe com nat para navegar na internet é tranquilo, (placa vpn e ios OK) minha duvida é para criar as vpns, segmentar o trafego, definir as rotas adequadas e as acces-list. devo considerar ainda uma possível expansão.

podemos considerar que para o ponto 01 (concentrador vpn)
ip wan 200.200.200.1
ip lan 192.168.1.1

para ponto -2 (cliente vpn)
ip wan 200.200.200.2
ip lan 192.168.2.1

Para ponto 3 (cliente vpn)
ip wan 200.200.200.3
ip lan 192.168.3.1


Desde de já agradeço muito pela atenção.
Voltar ao Topo Ir em baixo
Ver perfil do usuário
joaormv



Número de Mensagens : 24
Idade : 26
Localização : São Paulo
Reputação : 0
Pontos : 43
Data de inscrição : 28/04/2011

MensagemAssunto: Resposta VPN   Sex Mar 15, 2013 3:24 pm


Fala ai galera.

@rciani

Cara vc vai precisar acertar tbm os atributos para a faze1 e faze2 como criptografia, algoritmo de hash, PSK e lifetimes e tudo mais antes de sair configurando, lembrando que para cada ponta de cada tunel os atributos precisam ser iguais senão, não fecha nem a faze1.

@pabloc

Mano será que no seu NAT feito na matriz não é necessário especificar o destino?
Você fez algum teste de acesso monitorando nos dois firewalls e tentou pegar alguma log que ajude no troubleshooting?

Obrigado a todos.

Voltar ao Topo Ir em baixo
Ver perfil do usuário
rciani



Número de Mensagens : 7
Idade : 41
Localização : Londrina - PR
Reputação : 0
Pontos : 7
Data de inscrição : 12/03/2013

MensagemAssunto: Re: VPN SITE TO SITE E NAT   Sab Mar 16, 2013 1:46 am

Opa. Valeu amigão já ajudou.

Agora pra rachar mesmo eu só precisava de um template, um modelo de configuração para montar o meu, o problema é que eu não conheço de vpn, mais se eu tiver um modelo básico consigo montar a rede aqui.

Obrigado.
Voltar ao Topo Ir em baixo
Ver perfil do usuário
joaormv



Número de Mensagens : 24
Idade : 26
Localização : São Paulo
Reputação : 0
Pontos : 43
Data de inscrição : 28/04/2011

MensagemAssunto: VPN   Seg Mar 18, 2013 9:02 am

Mano eu só tenho script para fechar VPN no ASA, não sei se funciona com routers da mesma forma.
Vou ver aqui se tem diferença.
Voltar ao Topo Ir em baixo
Ver perfil do usuário
rciani



Número de Mensagens : 7
Idade : 41
Localização : Londrina - PR
Reputação : 0
Pontos : 7
Data de inscrição : 12/03/2013

MensagemAssunto: Re: VPN SITE TO SITE E NAT   Ter Mar 19, 2013 2:15 pm

Olá Amigao.

Blz, se eu tiver um cominho já ajuda muito, principalmente de como configurar o concentrador, os clientes já mais fácil.

Muito Obrigado.
Voltar ao Topo Ir em baixo
Ver perfil do usuário
Conteúdo patrocinado




MensagemAssunto: Re: VPN SITE TO SITE E NAT   Hoje à(s) 3:37 pm

Voltar ao Topo Ir em baixo
 
VPN SITE TO SITE E NAT
Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo 
Página 1 de 1
 Tópicos similares
-
» VPN IPSEC Site-to-Site Mikrotik X Aker Firewall 6.5
» Wave 8500 não está mais disponível no site da Samsung
» Site Polystation Brasil
» Alguem sabe qual site de render é esse?
» Trollando o Site da Capricho

Permissão deste fórum:Você não pode responder aos tópicos neste fórum
Forum Cisco-BR :: Forum :: Suporte-
Ir para: