Ipsec asa vpn

juanelop

Hola comunidad,

Espero que me puedan ayudar con este problema, tengo configurado ya el tunnel de ipsec Asa PFsense –--a--- Cisco Firewall

estas son mis fases de cifrado:

ike=3des-sha1-modp1536            #Phase 1: modp1536 = DH group 5
        esp=3des-md5-modp1024            #Phase 2

lado PFsense ip public= X.X.X.X                      Cisco Firewall ip public=X.X.X.X
  subnet=192.168.105.0/24                            subnet=10.225.236.126/32

Como comento el tunnel ya se establece, pero para poder acceder a la subnet del Cisco 10.225.236.126/32, tengo que hacer un nat con esta ip que me asignaron --->192.168.16.109

Me pueden orientar un poco para que mi subnet 192.168.105.0/24 consuma los servicios de 10.225.236.126 a traves de 192.168.16.109

Saludos.

Pablo I Gonzalez

gersonofstone

@juanelop:

Hola comunidad,

Espero que me puedan ayudar con este problema, tengo configurado ya el tunnel de ipsec Asa PFsense –--a--- Cisco Firewall

estas son mis fases de cifrado:

ike=3des-sha1-modp1536            #Phase 1: modp1536 = DH group 5
        esp=3des-md5-modp1024            #Phase 2

lado PFsense ip public= X.X.X.X                      Cisco Firewall ip public=X.X.X.X
  subnet=192.168.105.0/24                            subnet=10.225.236.126/32

Como comento el tunnel ya se establece, pero para poder acceder a la subnet del Cisco 10.225.236.126/32, tengo que hacer un nat con esta ip que me asignaron --->192.168.16.109

Me pueden orientar un poco para que mi subnet 192.168.105.0/24 consuma los servicios de 10.225.236.126 a traves de 192.168.16.109

Saludos.

Pablo I Gonzalez

Hola

Tienes 2 opciones, la 1 usar el    VPN>> IPsec>> Tunnels>> Edit Phase 2 >>NAT/BINAT translation para que salga con la IP 192.168.16.109, esto solo te funciona si tienes en Local Network >> Address
y 2 usar    Firewall >> NAT >> Outbound usando la Interface de IPSEC.