Zentyal Forum, Linux Small Business Server

International => Portuguese => Topic started by: Willians Mojeszcyk on June 07, 2013, 06:47:57 pm

Title: Criando VPN IPsec Site-to-Site com Cisco ASA 5520
Post by: Willians Mojeszcyk on June 07, 2013, 06:47:57 pm

Olá pessoal,

Queria uma ajuda na configuração de uma VPN IPsec entre duas redes remotas.

Aqui na empresa usamos o Zentyal 2.2.9 como Gateway de internet (com proxy em modo transparente) e outras funções de rede (DHCP, DNS, NTP, etc), ele possui três interfaces de redes:

eth0 > speedy business com IP Fixo - 200.232.XXX.XX
eth1 > net virtua empresarial com IP dinâmico
eth2 > LAN (rede local) - 192.168.0.1

Na outra rede (um cliente da empresa), eles possuem um Cisco ASA 5520.
Eles me passaram as informações de configuração da VPN IPsec e aparentemente ela está "UP".
Digo isso porque um analista desse cliente viu no Cisco ASA que a VPN está OK, ou seja, conectado.

A minha dificuldade está na hora de fazer uma rota interna entre os meus clientes e a redes deles, já que eles criaram uma ACL que permite apenas uma subrede (que é diferente que usamos aqui) acessar a rede deles.

Vejam abaixo como está essa ACL:

Network Cliente       IP Peer Cliente      IP Peer da minha empresa           Network Local           Hosts Local
10.184.0.0/16         200.174.XXX.X      200.232.XXX.XX                      10.220.1.48/28           10.220.1.49 até 10.220.1.62

Eu já tentei criar uma rota estática para a subrede 10.184.0.0/16 com o meu IP público (IP fixo do speedy: 200.232.XXX.XXX) como gateway, porem retorna o seguinte erro: "Gateway 200.232.XXX.XXX not reachable".

E agora não sei mais oque posso fazer. Eu preciso configurar uma nova interface no servidor Zentyal para a subrede que o cliente me enviou (10.220.1.48/28)? Ou apenas uma regra de Port Forwarding resolve a situação?

Valeu galera!

Title: Re: Criando VPN IPsec Site-to-Site com Cisco ASA 5520
Post by: Willians Mojeszcyk on June 13, 2013, 07:29:19 pm

Galera,

Continuo sem conseguir acessar a rede do outro lado da VPN. Já tentei criar uma regra no Firewall do Zentyal, mas até agora nada.

Alguém tem alguma sugestão ou dica?

Por enquanto obrigado!

Title: Re: Criando VPN IPsec Site-to-Site com Cisco ASA 5520
Post by: jquintao on June 18, 2013, 08:51:00 pm

Olá Willians,

O túnel IPSEC já fechou? E vc não consegue acessar máquinas do outro lado? Em alguns casos, é necessário customizar algumas regras de firewall...

Abraços,
Jorge Quintão

Title: Re: Criando VPN IPsec Site-to-Site com Cisco ASA 5520
Post by: Willians Mojeszcyk on July 04, 2013, 10:00:45 pm

Boa tarde jquintao,

Sim, o túnel IPSEC fechou. Porém não consigo acessar as outras máquinas, nem mesmo "pinga-las".

Você poderia dar alguma dica sobre essas regras de firewall? O que preciso abrir e em qual regra?

Obrigado!

Title: Re: Criando VPN IPsec Site-to-Site com Cisco ASA 5520
Post by: Willians Mojeszcyk on July 22, 2013, 07:11:22 pm

Pessoal,

Será que ninguém pode me ajudar neste caso?

Ainda estou sem conseguir resolver essa problema...