Ipsec asa vpn



  • Hola comunidad,

    Espero que me puedan ayudar con este problema, tengo configurado ya el tunnel de ipsec Asa PFsense –--a--- Cisco Firewall

    estas son mis fases de cifrado:

    ike=3des-sha1-modp1536            #Phase 1: modp1536 = DH group 5
            esp=3des-md5-modp1024            #Phase 2

    lado PFsense ip public= X.X.X.X                      Cisco Firewall ip public=X.X.X.X
      subnet=192.168.105.0/24                            subnet=10.225.236.126/32

    Como comento el tunnel ya se establece, pero para poder acceder a la subnet del Cisco 10.225.236.126/32, tengo que hacer un nat con esta ip que me asignaron --->192.168.16.109

    Me pueden orientar un poco para que mi subnet 192.168.105.0/24 consuma los servicios de 10.225.236.126 a traves de 192.168.16.109

    Saludos.

    Pablo I Gonzalez



  • @juanelop:

    Hola comunidad,

    Espero que me puedan ayudar con este problema, tengo configurado ya el tunnel de ipsec Asa PFsense –--a--- Cisco Firewall

    estas son mis fases de cifrado:

    ike=3des-sha1-modp1536            #Phase 1: modp1536 = DH group 5
            esp=3des-md5-modp1024            #Phase 2

    lado PFsense ip public= X.X.X.X                      Cisco Firewall ip public=X.X.X.X
      subnet=192.168.105.0/24                            subnet=10.225.236.126/32

    Como comento el tunnel ya se establece, pero para poder acceder a la subnet del Cisco 10.225.236.126/32, tengo que hacer un nat con esta ip que me asignaron --->192.168.16.109

    Me pueden orientar un poco para que mi subnet 192.168.105.0/24 consuma los servicios de 10.225.236.126 a traves de 192.168.16.109

    Saludos.

    Pablo I Gonzalez

    Hola

    Tienes 2 opciones, la 1 usar el    VPN>> IPsec>> Tunnels>> Edit Phase 2 >>NAT/BINAT translation para que salga con la IP 192.168.16.109, esto solo te funciona si tienes en Local Network >> Address
    y 2 usar    Firewall >> NAT >> Outbound usando la Interface de IPSEC.