Página 1 de 1

Politicas para VPN

Publicado: 31 Oct 2012, 01:18
por raynaud
saludos, no se si esto va a aqui pero ahi va.

mi esenario es el siguiente
tengo mis tuneles segmentos desde 10.10.1.0/24 hasta el 10.10.80.0/24
el tunnel 10.10.1.0/24 es mi oficina central desde el cual me conecto a las demas sucursales.

ahora configure un cliente vpn el cual me asigna la ip 10.10.1.55/24 para coenctarme remotamente pero solo puedo accesar al segmento 10.10.1.0/24 no veo a los demas segmentos o tunneles.

desde cualquier nodo del segmento 10.10.1.0/24 si puedo ver la ip que me asigna a mi cliente VPN el cual por cierto es un cisco VPNClient.

ya agrege ruta al equipo remoto por el cual me conecto remotamente por el VPNClient y aun no puedo ver a los demas nodos.

me podrian asesorar para que pueda armar una politica para poder conectarme a cualquier segmento por el VPNClient.


saludos a todos.

Re: Politicas para VPN

Publicado: 31 Oct 2012, 15:19
por gabyrossi
Hola, lo idea es que las vpn tengan un rango diferente a todas las demas redes ya sean locales o remotas.

luego rutearas esta red vpn atravez de las vpn si fuera necesario la comunicacion.

saludos

Re: Politicas para VPN

Publicado: 31 Oct 2012, 18:28
por raynaud
Saludos Gabyrossi, es correcto podrias apoyarme con alguna idea para poder rutearlas y que desde un cliente remoto(VPN Client) pueda entrar a cualquier segmento de los tuneles.

gracias por tu ayuda, buen día.

Re: Politicas para VPN

Publicado: 31 Oct 2012, 19:19
por gabyrossi
hola, eso dependera del tipo de vpn ipsec o ssl.

tendras que hacer politicas haciua las vpn remotas y rutear en los extremos es anueva red.
si las von tienen seteadas las redes en la phase2 tendras que revisar eso.

saludos

Re: Politicas para VPN

Publicado: 31 Oct 2012, 23:46
por raynaud
no estan seteadas en la phase2 y son de tipo interface, entonces tendria que hacer una politica algo asi

de "puerto salida" all to interfacevpn all permit, registrar trafico, no nat

por cada tunel?, es mas o menos lo que entiendo.

Re: Politicas para VPN

Publicado: 01 Nov 2012, 02:47
por gabyrossi
hola, de politicas de vpn a politicas de vpn... ruteando la red de la vpn cliente en los extremos a traves de la vpn.

saludos

Re: Politicas para VPN

Publicado: 24 Nov 2012, 00:33
por raynaud
mas o menos te entendi pero no me salio, me podrias explicar con manzanas XD

saludos y gracias