Author Topic: Criando VPN IPsec Site-to-Site com Cisco ASA 5520  (Read 2628 times)

Willians Mojeszcyk

  • Zen Apprentice
  • *
  • Posts: 6
  • Karma: +0/-0
    • View Profile
Criando VPN IPsec Site-to-Site com Cisco ASA 5520
« on: June 07, 2013, 06:47:57 pm »
Olá pessoal,

Queria uma ajuda na configuração de uma VPN IPsec entre duas redes remotas.

Aqui na empresa usamos o Zentyal 2.2.9 como Gateway de internet (com proxy em modo transparente) e outras funções de rede (DHCP, DNS, NTP, etc), ele possui três interfaces de redes:

eth0 > speedy business com IP Fixo - 200.232.XXX.XX
eth1 > net virtua empresarial com IP dinâmico
eth2 > LAN (rede local) - 192.168.0.1

Na outra rede (um cliente da empresa), eles possuem um Cisco ASA 5520.
Eles me passaram as informações de configuração da VPN IPsec e aparentemente ela está "UP".
Digo isso porque um analista desse cliente viu no Cisco ASA que a VPN está OK, ou seja, conectado.

A minha dificuldade está na hora de fazer uma rota interna entre os meus clientes e a redes deles, já que eles criaram uma ACL que permite apenas uma subrede (que é diferente que usamos aqui) acessar a rede deles.

Vejam abaixo como está essa ACL:

Network Cliente       IP Peer Cliente      IP Peer da minha empresa           Network Local           Hosts Local
10.184.0.0/16         200.174.XXX.X      200.232.XXX.XX                      10.220.1.48/28           10.220.1.49 até 10.220.1.62

Eu já tentei criar uma rota estática para a subrede 10.184.0.0/16 com o meu IP público (IP fixo do speedy: 200.232.XXX.XXX) como gateway, porem retorna o seguinte erro: "Gateway 200.232.XXX.XXX not reachable".

E agora não sei mais oque posso fazer. Eu preciso configurar uma nova interface no servidor Zentyal para a subrede que o cliente me enviou (10.220.1.48/28)? Ou apenas uma regra de Port Forwarding resolve a situação?

Valeu galera!
« Last Edit: June 07, 2013, 06:50:56 pm by Willians Mojeszcyk »

Willians Mojeszcyk

  • Zen Apprentice
  • *
  • Posts: 6
  • Karma: +0/-0
    • View Profile
Re: Criando VPN IPsec Site-to-Site com Cisco ASA 5520
« Reply #1 on: June 13, 2013, 07:29:19 pm »
Galera,

Continuo sem conseguir acessar a rede do outro lado da VPN. Já tentei criar uma regra no Firewall do Zentyal, mas até agora nada.

Alguém tem alguma sugestão ou dica?

Por enquanto obrigado!

jquintao

  • Moderator
  • Zen Hero
  • *****
  • Posts: 648
  • Karma: +14/-0
  • jquintao
    • View Profile
    • NetSol
Re: Criando VPN IPsec Site-to-Site com Cisco ASA 5520
« Reply #2 on: June 18, 2013, 08:51:00 pm »
Olá Willians,

O túnel IPSEC já fechou? E vc não consegue acessar máquinas do outro lado? Em alguns casos, é necessário customizar algumas regras de firewall...

Abraços,
Jorge Quintão

Willians Mojeszcyk

  • Zen Apprentice
  • *
  • Posts: 6
  • Karma: +0/-0
    • View Profile
Re: Criando VPN IPsec Site-to-Site com Cisco ASA 5520
« Reply #3 on: July 04, 2013, 10:00:45 pm »
Boa tarde jquintao,

Sim, o túnel IPSEC fechou. Porém não consigo acessar as outras máquinas, nem mesmo "pinga-las".

Você poderia dar alguma dica sobre essas regras de firewall? O que preciso abrir e em qual regra?

Obrigado!

Willians Mojeszcyk

  • Zen Apprentice
  • *
  • Posts: 6
  • Karma: +0/-0
    • View Profile
Re: Criando VPN IPsec Site-to-Site com Cisco ASA 5520
« Reply #4 on: July 22, 2013, 07:11:22 pm »
Pessoal,

Será que ninguém pode me ajudar neste caso?

Ainda estou sem conseguir resolver essa problema...