Ipsec asa vpn
-
Hola comunidad,
Espero que me puedan ayudar con este problema, tengo configurado ya el tunnel de ipsec Asa PFsense –--a--- Cisco Firewall
estas son mis fases de cifrado:
ike=3des-sha1-modp1536 #Phase 1: modp1536 = DH group 5
esp=3des-md5-modp1024 #Phase 2lado PFsense ip public= X.X.X.X Cisco Firewall ip public=X.X.X.X
subnet=192.168.105.0/24 subnet=10.225.236.126/32Como comento el tunnel ya se establece, pero para poder acceder a la subnet del Cisco 10.225.236.126/32, tengo que hacer un nat con esta ip que me asignaron --->192.168.16.109
Me pueden orientar un poco para que mi subnet 192.168.105.0/24 consuma los servicios de 10.225.236.126 a traves de 192.168.16.109
Saludos.
Pablo I Gonzalez
-
Hola comunidad,
Espero que me puedan ayudar con este problema, tengo configurado ya el tunnel de ipsec Asa PFsense –--a--- Cisco Firewall
estas son mis fases de cifrado:
ike=3des-sha1-modp1536 #Phase 1: modp1536 = DH group 5
esp=3des-md5-modp1024 #Phase 2lado PFsense ip public= X.X.X.X Cisco Firewall ip public=X.X.X.X
subnet=192.168.105.0/24 subnet=10.225.236.126/32Como comento el tunnel ya se establece, pero para poder acceder a la subnet del Cisco 10.225.236.126/32, tengo que hacer un nat con esta ip que me asignaron --->192.168.16.109
Me pueden orientar un poco para que mi subnet 192.168.105.0/24 consuma los servicios de 10.225.236.126 a traves de 192.168.16.109
Saludos.
Pablo I Gonzalez
Hola
Tienes 2 opciones, la 1 usar el VPN>> IPsec>> Tunnels>> Edit Phase 2 >>NAT/BINAT translation para que salga con la IP 192.168.16.109, esto solo te funciona si tienes en Local Network >> Address
y 2 usar Firewall >> NAT >> Outbound usando la Interface de IPSEC.
