VPN SITE TO SITE E NAT

Assunto: VPN SITE TO SITE E NAT Seg Dez 17, 2012 5:11 pm

Prezados,

Eu tenho um RV042 na minha filial fechando uma vpn IPSec com um 2911 na matriz.

Sendo que a filial consegue pingar todos os computadores da rede da matriz, menos os computadores que estão em NAT. Tenho 02 computadores que estão fazendo nat via roteador 2911

obs: Sendo que na filial eu consigo pingar e acessar os ips públicos, só não consigo os privados via VPN.

Alguém sabe o porque eu não consigo acessar os ips privados? Alguem pode me ajudar?

Atenciosamente,

Pablo

Abraço

Assunto: Re: VPN SITE TO SITE E NAT Qua Jan 09, 2013 9:52 am

Provavelmente voce não informou na ACL de NAT (outside\internet) as redes das filiais.
Algo do tipo:

ip nat inside source route-map NONAT interface Dialer1 overload
!
route-map NONAT permit 10
match ip address 120
!
access-list 120 deny ip 10.50.1.0 0.0.0.255 10.50.2.0 0.0.0.255
access-list 120 deny ip 10.50.1.0 0.0.0.255 10.50.3.0 0.0.0.255
access-list 120 deny ip 10.50.1.0 0.0.0.255 10.50.4.0 0.0.0.255
access-list 120 deny ip 10.50.1.0 0.0.0.255 10.50.5.0 0.0.0.255
access-list 120 deny ip 10.50.1.0 0.0.0.255 10.50.6.0 0.0.0.255
access-list 120 permit ip 10.50.1.0 0.0.0.255 any

Na lista de saída para internet vc exclui o tráfego destinado a filial...(RV042)...

Espero que dê uma luz...
Jr,

Assunto: Re: VPN SITE TO SITE E NAT Ter Mar 12, 2013 4:05 pm

Srs.

Sou novo por aqui, gostei muito do nível do pessoal que frequenta esse fórum.

Tenho um duvida, estou planejando uma rede e gostaria de uma sugestão, se alguém tiver alguma rede já configurada assim e puder me ajudar agradeço.

preciso interligar 03 sites usando a internet adsl com cisco 1841.

pretendo usar um c1841 em cada ponta, é necessário que usem a vpn para trafego entre os sites (rede corporativa) e saia pela internet guando usar trafego de internet aberta.

a configuração do c1841 em ppoe com nat para navegar na internet é tranquilo, (placa vpn e ios OK) minha duvida é para criar as vpns, segmentar o trafego, definir as rotas adequadas e as acces-list. devo considerar ainda uma possível expansão.

podemos considerar que para o ponto 01 (concentrador vpn)
ip wan 200.200.200.1
ip lan 192.168.1.1

para ponto -2 (cliente vpn)
ip wan 200.200.200.2
ip lan 192.168.2.1

Para ponto 3 (cliente vpn)
ip wan 200.200.200.3
ip lan 192.168.3.1

Desde de já agradeço muito pela atenção.

Assunto: Resposta VPN Sex Mar 15, 2013 3:24 pm

Fala ai galera.

@rciani

Cara vc vai precisar acertar tbm os atributos para a faze1 e faze2 como criptografia, algoritmo de hash, PSK e lifetimes e tudo mais antes de sair configurando, lembrando que para cada ponta de cada tunel os atributos precisam ser iguais senão, não fecha nem a faze1.

@pabloc

Mano será que no seu NAT feito na matriz não é necessário especificar o destino?
Você fez algum teste de acesso monitorando nos dois firewalls e tentou pegar alguma log que ajude no troubleshooting?

Obrigado a todos.

Assunto: Re: VPN SITE TO SITE E NAT Sáb Mar 16, 2013 1:46 am

Opa. Valeu amigão já ajudou.

Agora pra rachar mesmo eu só precisava de um template, um modelo de configuração para montar o meu, o problema é que eu não conheço de vpn, mais se eu tiver um modelo básico consigo montar a rede aqui.

Obrigado.

Assunto: VPN Seg Mar 18, 2013 9:02 am

Mano eu só tenho script para fechar VPN no ASA, não sei se funciona com routers da mesma forma.
Vou ver aqui se tem diferença.

Assunto: Re: VPN SITE TO SITE E NAT Ter Mar 19, 2013 2:15 pm

Olá Amigao.

Blz, se eu tiver um cominho já ajuda muito, principalmente de como configurar o concentrador, os clientes já mais fácil.

Muito Obrigado.

» Ajuda a novato desesperado - VPN Site-to-Site
» Ajuda Configuração VPN TO SITE - AVANÇADO
» Site para auxiliar uso do callmanager cisco