[es] - Problem: VPN klijent -> Lokalna mreza

dzenadc
sistem administrator, sarajevo
Sarajevo

Član broj: 213102
Poruke: 22
80.65.75.*

Profil

Problem: VPN klijent -> Lokalna mreza

^{09.03.2009. u 11:06 - pre 184 meseci}

Pozdrav,

Radi se o Cisco ASA Firewall-u. Na njemu sam podigao cisco remote access za vpn klijente. Standardna je procedura kao u tutorijalima. Od kuće mi se pomoću novog Cisco VPN klijent softvera regularno poveže. Server autorizira i identifikuje korisnika...dodjeli mi ip adresu koju sam zadao na firewallu.

Dakle ostvarim konekciju. Medjutim kada hoću da vidim cijelu mrezu ... Network Places -> Microsoft Windows Network -> MOJA DOMENA.... u domeni mi prikaže samo moj računar. A u firmi mi je Storage i Server stalno aktivan.

Ja pretpostavljam da nesto sa DNS postavkama nisam dobro podesio. Ja sam u VPN wizardu naveo moj interni DNS koji mi resolva Active Directory. Al on se nalazi u internoj mrezi kojoj ja jos nemam pristup. Tek se nalazim na "outside" interfejsu mog Firewalla. U wizardu sam postavio da vidi mrezu ovako:

Međutim, dali sam trebao napraviti neko DNS publishing pravilo za VPN klijente na outside interfejsu??? Ne znam ... pretpostavljam da bi trebao, ali kako??? I dali mislite da bi to rješilo problem?

Defaultna ruta mi je postavljena samo na Telekomov gateway ... standardno 0.0.0.0 0.0.0.0 [ip adresa telekomovog rutera]. Dali mi treba neka dodatna ruta za VPN klijente na outside interface-u ???

Mreza je dakle standardna 3-leg parametar mreza. u DMZ mi VPN klijenti ne trebaju, samo u internu. U internoj se nalazi i Active Directory i Storage.

Zna li neko u čemu je problem? Sugestije? Rješenja?

Hvala unaprijed.

Odgovor na temu

dzenadc
sistem administrator, sarajevo
Sarajevo

Član broj: 213102
Poruke: 22
80.65.75.*

Profil

Re: Problem: VPN klijent -> Lokalna mreza

^{09.03.2009. u 11:12 - pre 184 meseci}

Jos jedno pitanje.
Ja sam probao da za VPN klijente dodjelim IP adresu iz opsega koji koristim u internoj mrezi. Interna mreza je 192.168.1.xxx , pa sam i za VPN IP pool dao 192.168.1.30-40 (isti subnet, isti gateway, isti dns). Ali mi inside interface firewalla ima IP adresu 192.168.1.1 ... dali je to prava adresa za Gateway za VPN klijente???

Takodjer sam pokusao dati i drugi opseg 10.0.0.1-10, s tim da sam gateway postavio 10.0.0.1.
Ni to nije rješilo problem.

Odgovor na temu

dzenadc
sistem administrator, sarajevo
Sarajevo

Član broj: 213102
Poruke: 22
92.36.129.*

Profil

Re: Problem: VPN klijent -> Lokalna mreza

^{13.03.2009. u 07:03 - pre 184 meseci}

problem rijesen...

Odgovor na temu

momir56
Momir Milić
administrator-il' djavo bi ga znao ŠTA,
dzzabalj
Žabalj

Član broj: 208641
Poruke: 70
77.46.227.*

Profil

Re: Problem: VPN klijent -> Lokalna mreza

^{13.03.2009. u 09:01 - pre 184 meseci}

Citat:

dzenadc: problem rijesen...

Ajde sad lebati lepo prikaži kako je problem rešen??
Zainteresovan sam za ovakvu problematiku.

pozz

89moma56
Čega se pametan stidi, budala se time hvali....i HVALOSPEV TRAŽI
See who says, when I hear coma, and what to say.

Odgovor na temu

dzenadc
sistem administrator, sarajevo
Sarajevo

Član broj: 213102
Poruke: 22
80.65.75.*

Profil

Re: Problem: VPN klijent -> Lokalna mreza

^{16.03.2009. u 08:26 - pre 184 meseci}

Greska se odnosi na nacin na koji sam prikazao mrezu.

Jedan od zadnjih koraka je da na inside interfaceu podesis da ti prikazuje internu mrezu (192.168.1.0/24). U mene je problem bio sto sam ja stavio da mi prikazuje na outside interface-u tu mrezu. Jer sam mislio da klijenti - logicno - dolaze na outside interface. I da tako trebam taj interface odabrat a potom rec koji dio mreze.

Za razliku od routera na slici, na cisco ASA postoji slozeniji izbornik za prikazivanje mreza za VPN klijente. Uglavnom treba prikazan inside interface i dodati internu mrezu. Tako je meni radilo.

Takodjer sam vpn klijentima dodjelio pool ip adresa iz interne mreze 192.168.1.30-35/24

Odgovor na temu