Tengo un enrutador Cisco 5505 y necesito ayuda para configurarlo. Tengo 3 VLAN configuradas. La VLAN 1 está configurada para la subred 192.168.1.0/24. Tengo una computadora conectada a esta subred con la dirección 192.168.1.2. La dirección VLAN 1 es 192.168.1.1, que es la ruta predeterminada configurada en la computadora. La VLAN 2 está configurada para obtener su dirección del servidor DHCP de la empresa.
También lo tengo configurado para establecer la ruta predeterminada en el enrutador a esta misma subred. La VLAN 3 está configurada para la subred 192.168.10.0/24. Tengo una ruta estática configurada para que los paquetes con una dirección 192.168.10.x de la PC tengan un túnel vpn a través de VLAN 3. El problema es que no puedo hacer que los paquetes con ninguna otra dirección salgan por la dirección predeterminada configurada en el enrutador. , por ejemplo, a la red de la empresa que, por cierto, no es una VPN.
¿Necesito configurar otra ruta estática en el enrutador para que esto suceda? Si no, ¿qué tengo que hacer?
Respuesta1
Cisco 5505 es un Firewall, es posible que en la base de licencia vlan3 esté restringido. Verifique el mapa criptográfico utilizado en su VPN (configuración, vpn de sitio a sitio, avanzado, mapa criptográfico)
Respuesta2
Parece que el company gatewaylugar al que your routerapunta la ruta predeterminada no sabe cómo llegar a sus VLAN.
Necesita las rutas 192.168.1.0/24 y 192.168.10.0/24 configuradas en esa puerta de enlace que apunten a la IP configurada en la VLAN2, por lo tanto, usar DHCP no es una buena opción ya que esta IP puede cambiar.
(company gateway)---VLAN2----(your router)----VLAN1
|
|
VLAN3
Respuesta3
¿Las VLAN tienen el mismo nivel de seguridad? Si es así, asegúrese de tener:
hostname(config)# same-security-traffic permit inter-interface
Confirme también que existe una ruta predeterminada.ael firewall ASA desde cualquier lugar donde necesite acceder al exterior.
Espero que esto funcione.