ruta entre 192.168 y 10.10

tag-icon tag-icon ip-routing
ruta entre 192.168 y 10.10

Dos empresas en el mismo edificio se han fusionado,
la empresa 1 tiene una red Novell OES que utiliza una red 10.10.10.xx con Internet proporcionada a través de un firewall ASA 5512x (que también proporciona algo de DHCP a la red 10.10).

La empresa 2 tiene una red de dominio de Windows 2003 que utiliza una red 192.168.xx con Internet proporcionada a través de un firewall ASA 5505 (y el servidor de Windows 2003 que proporciona DHCP y DNS).

Necesito saber qué se necesitaría para que los clientes (Windows 7, XP y algunos Linux) pudieran ver los recursos en ambas redes.

Tenemos los recursos combinados de dos "packrats de TI", por lo que probablemente podamos crear casi cualquier hardware necesario para hacer esto, y recientemente hemos adquirido algunos conmutadores l3 de redes extremas, por lo que si las VLAN pueden ayudar a resolver esto, ¡genial! pero no sabemos casi nada sobre la configuración de VLAN.

Estoy dispuesto a dedicar tiempo a aprender todo lo que necesite, pero me gustaría recibir alguna indicación sobre por dónde empezar.

Respuesta1

Conecte un cable Ethernet entre los dos ASA. Asigne una subred /30 para un enlace entre los dos enrutadores, por ejemplo 10.11.0.0/30 con un punto final 10.11.0.1 y el otro 10.11.0.2. Si los enrutadores están demasiado separados, use una VLAN para que actúe como su red de enlace.

Agregue las rutas apropiadas a los dos ASA, como por ejemplo 10.10.0.0/24 vía 10.11.0.1 y 192.168.0.0/24 vía 10.11.0.2. (No puedo ser más específico porque no tengo los detalles).

Configure las políticas de firewall adecuadas para permitir el tráfico.

Hecho. :-) Cada red terminará usando su conexión preexistente a Internet.

Respuesta2

Dependiendo del tamaño del edificio, la cantidad de direcciones IP utilizadas y la estructura organizativa, recomendaría considerar la combinación del esquema de direcciones IP. Si eso no es posible, entonces necesitará un enrutador que tenga dos interfaces, una en cada red. Luego debe configurar cada host de red con una dirección IP de puerta de enlace predeterminada, que sería esa dirección IP de puerta de enlace en la red a la que pertenece el host configurado. Alternativamente, puede configurar de la misma manera una ruta estática que apunte a la dirección IP de esta puerta de enlace, respectivamente.

Respuesta3

Establezca en cada asa una ruta hacia el otro (por lo tanto, en el 5512 agregue una ruta a 192.168.xx con el siguiente salto siendo el 5505, y en el 5505 configure la ruta inversa). Si los 2 ASA están físicamente distantes, configure una ruta VPN entre ellos.

En cada LAN, asegúrese de que el asa local sea la puerta de enlace predeterminada. Conecte ambos dispositivos comoa.

Eso debería ser todo.

un par de guías de cisco:

http://www.cisco.com/c/en/us/td/docs/security/asa/asa82/configuration/guide/config/route_static.html

http://www.cisco.com/c/en/us/td/docs/security/asa/asa72/configuration/guide/conf_gd/ip.html

información relacionada