rota entre 192.168 e 10.10

tag-icon tag-icon ip-routing
rota entre 192.168 e 10.10

Duas empresas no mesmo prédio foram fundidas,
a empresa 1 possui uma rede Novell OES que usa uma rede 10.10.10.xx com internet fornecida através de um firewall ASA 5512x (que também fornece algum DHCP para a rede 10.10)

A Empresa 2 possui uma rede de domínio Windows 2003 usando uma rede 192.168.xx com internet fornecida através de um firewall ASA 5505 (e o servidor Windows 2003 fornecendo DHCP e DNS)

Preciso saber o que seria necessário para que os clientes (Windows 7, XP e alguns Linux) pudessem ver os recursos nas duas redes.

Temos os recursos combinados de dois "packrats de TI", então provavelmente podemos criar quase qualquer hardware necessário para fazer isso, e recentemente adquirimos alguns switches l3 de redes extremas, então se as VLANs puderem ajudar a resolver isso, ótimo! mas não sabemos quase nada sobre como configurar VLANs.

Disposto a gastar tempo aprendendo tudo o que preciso, mas gostaria de alguma orientação sobre por onde começar.

Responder1

Conecte um cabo Ethernet entre os dois ASAs. Atribua uma sub-rede /30 para um link entre os dois roteadores, por exemplo 10.11.0.0/30 com um ponto final sendo 10.11.0.1 e o outro sendo 10.11.0.2. Se os roteadores estiverem muito distantes, use uma VLAN para atuar como sua rede de link.

Adicione as rotas apropriadas aos dois ASA, como por exemplo 10.10.0.0/24 via 10.11.0.1 e 192.168.0.0/24 via 10.11.0.2. (Não posso ser mais específico, pois não tenho os detalhes.)

Configure as políticas de firewall apropriadas para permitir o tráfego.

Feito. :-) Cada rede acabará usando sua conexão pré-existente com a internet.

Responder2

Dependendo do tamanho do edifício, do número de endereços IP usados ​​e da estrutura organizacional, eu recomendaria considerar a fusão do esquema de endereços IP. Se isso não for possível, você precisará de um roteador que tenha duas interfaces, uma em cada rede. Em seguida, você deve configurar cada host da rede com um endereço IP de gateway padrão, que seria o endereço IP do gateway na rede à qual pertence o host configurado. Alternativamente, você pode configurar da mesma maneira uma rota estática que aponta para o endereço IP deste gateway, respectivamente.

Responder3

Defina em cada asa uma rota para o outro (então no 5512 adicione uma rota para 192.168.xx com o próximo salto sendo o 5505, e no 5505 configure a rota reversa). Se os 2 ASAs estiverem fisicamente distantes, configure uma rota VPN entre eles.

Em cada LAN, certifique-se de que o asa local seja o gateway padrão. Conecte ambos os dispositivos asa.

Deveria ser isso.

alguns guias da Cisco:

http://www.cisco.com/c/en/us/td/docs/security/asa/asa82/configuration/guide/config/route_static.html

http://www.cisco.com/c/en/us/td/docs/security/asa/asa72/configuration/guide/conf_gd/ip.html

informação relacionada