Zwei Unternehmen im selben Gebäude haben fusioniert.
Unternehmen 1 verfügt über ein Novell OES-Netzwerk, das ein 10.10.10.xx-Netzwerk verwendet, wobei das Internet über eine ASA 5512x-Firewall bereitgestellt wird (die auch etwas DHCP für das 10.10-Netzwerk bereitstellt).
Unternehmen 2 verfügt über ein Windows 2003-Domänennetzwerk mit einem 192.168.xx-Netzwerk mit Internet über eine ASA 5505-Firewall (und dem Windows 2003-Server, der DHCP und DNS bereitstellt).
Ich muss wissen, was erforderlich ist, damit die Clients (Windows 7, XP und einige Linux-Versionen) die Ressourcen in beiden Netzwerken sehen können.
Wir verfügen über die vereinten Ressourcen von zwei „IT-Sammlerstücken“ und können daher vermutlich nahezu jede dafür erforderliche Hardware auftreiben. Zudem haben wir uns vor Kurzem einige Extreme Networks L3-Switches zugelegt, also ist es großartig, wenn VLANs dabei helfen können, das Problem zu lösen! Allerdings wissen wir so gut wie nichts über die Konfiguration von VLANs.
Ich bin bereit, die nötige Zeit zu investieren, um alles zu lernen, hätte aber gern eine Orientierung, wo ich anfangen soll.
Antwort1
Schließen Sie ein Ethernet-Kabel zwischen den beiden ASAs an. Weisen Sie ein /30-Subnetz für eine Verbindung zwischen den beiden Routern zu, z. B. 10.11.0.0/30, wobei ein Endpunkt 10.11.0.1 und der andere 10.11.0.2 ist. Wenn die Router zu weit voneinander entfernt sind, verwenden Sie ein VLAN als Verbindungsnetzwerk.
Fügen Sie den beiden ASAs die entsprechenden Routen hinzu, beispielsweise 10.10.0.0/24 über 10.11.0.1 und 192.168.0.0/24 über 10.11.0.2. (Genauer kann ich das nicht sagen, da ich die Details nicht kenne.)
Richten Sie die entsprechenden Firewall-Richtlinien ein, um Datenverkehr zuzulassen.
Erledigt. :-) Jedes Netzwerk wird letztendlich seine bereits vorhandene Verbindung zum Internet nutzen.
Antwort2
Je nach Gebäudegröße, Anzahl der verwendeten IP-Adressen und Organisationsstruktur würde ich empfehlen, eine Zusammenlegung der IP-Adressschemata in Betracht zu ziehen. Wenn das nicht möglich ist, benötigen Sie einen Router mit zwei Schnittstellen, eine in jedem Netzwerk. Dann müssen Sie jeden Netzwerkhost mit einer Standard-Gateway-IP-Adresse konfigurieren, die die Gateway-IP-Adresse in dem Netzwerk ist, zu dem der konfigurierte Host gehört. Alternativ können Sie auf die gleiche Weise eine statische Route einrichten, die jeweils auf die IP-Adresse dieses Gateways verweist.
Antwort3
Richten Sie auf jedem ASA eine Route zum anderen ein (fügen Sie also auf dem 5512 eine Route zu 192.168.xx hinzu, wobei der nächste Hop der 5505 ist, und richten Sie auf dem 5505 die umgekehrte Route ein). Wenn die beiden ASAs physisch weit voneinander entfernt sind, richten Sie eine VPN-Route zwischen ihnen ein.
Stellen Sie sicher, dass in jedem LAN das lokale ASA das Standard-Gateway ist. Verbinden Sie beide ASA-Geräte.
Das sollte es sein.
ein paar Anleitungen von Cisco:
http://www.cisco.com/c/en/us/td/docs/security/asa/asa82/configuration/guide/config/route_static.html
http://www.cisco.com/c/en/us/td/docs/security/asa/asa72/configuration/guide/conf_gd/ip.html