Tenho um roteador Cisco 5505 que preciso de ajuda para configurar. Eu tenho 3 VLANs configuradas. A VLAN 1 está definida para a sub-rede 192.168.1.0/24. Tenho um computador conectado a esta sub-rede com o endereço 192.168.1.2. O endereço da VLAN 1 é 192.168.1.1, que é a rota padrão definida no computador. A VLAN 2 está configurada para obter seu endereço do servidor DHCP da empresa.
Também configurei para definir a rota padrão no roteador para esta mesma sub-rede. A VLAN 3 está configurada para a sub-rede 192.168.10.0/24. Eu tenho uma rota estática definida para que os pacotes com um endereço 192.168.10.x do PC sejam encapsulados em VPN através da VLAN 3. O problema é que não consigo fazer com que pacotes com qualquer outro endereço saiam do endereço padrão definido no roteador , por exemplo, para a rede da empresa que, aliás, não é uma VPN.
Preciso definir outra rota estática no roteador para que isso aconteça? Se não, o que preciso fazer?
Responder1
Cisco 5505 é um Firewall, é possível que na base de licença vlan3 seja restrito. Verifique o mapa criptográfico usado em sua VPN (configuração, VPN site a site, avançado, mapa criptográfico)
Responder2
Parece que o company gatewaylocal para onde your routera rota padrão aponta não sabe como alcançar suas VLANs.
Você precisa das rotas 192.168.1.0/24 e 192.168.10.0/24 configuradas naquele gateway apontando para o IP definido na VLAN2, portanto usar DHCP não é uma boa opção pois esse IP pode mudar.
(company gateway)---VLAN2----(your router)----VLAN1
|
|
VLAN3
Responder3
As VLANs têm o mesmo nível de segurança? Se sim, certifique-se de ter:
hostname(config)# same-security-traffic permit inter-interface
Confirme também se existe uma rota padrãoparao firewall ASA de onde quer que você precise acessar o exterior.
Espero que isso funcione.