ASA 5505: NAT avec deux LANs
Shedyy
-
brupala Messages postés 112029 Date d'inscription Statut Membre Dernière intervention -
brupala Messages postés 112029 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Je souhaite mettre en place une liaison VPN IPSEC site to site. mais je peux pas communiquer mon LAN directement à l’autre site car il est déjà utilisé. Alors je compte créer un autre LAN celui-ci sera vu par le site distant. Maintenant comment faire pour que le LAN vu par le site distant puisse communiquer avec le LAN natif . Je pense qu'il faut mettre en place des règles NAT mais je ne sais pas trop comment s’y prendre avec deux réseaux privés.
Merci d'avance pour votre aide.
J'utilise un ASA 5505
J'ai activé deux VLAN
VLAN1 192.168.1.0/24 (lan natif)
VLAN2 Ip public(internet)
Je souhaite mettre en place une liaison VPN IPSEC site to site. mais je peux pas communiquer mon LAN directement à l’autre site car il est déjà utilisé. Alors je compte créer un autre LAN celui-ci sera vu par le site distant. Maintenant comment faire pour que le LAN vu par le site distant puisse communiquer avec le LAN natif . Je pense qu'il faut mettre en place des règles NAT mais je ne sais pas trop comment s’y prendre avec deux réseaux privés.
Merci d'avance pour votre aide.
J'utilise un ASA 5505
J'ai activé deux VLAN
VLAN1 192.168.1.0/24 (lan natif)
VLAN2 Ip public(internet)
3 réponses
Salut,
il suffit d'adapter l'ACL qui indique les adresses à nater pour qu'elle englobe ton réseau lan qui va bien.
Mais je ne vois pas pourquoi tu veux nater dans un VPN ....
On ne nate normalement que pour accéder à l'internet directement.
par contre,
si tu as le même réseau IP de chaque côté,
il vaut mieux renuméroter un des deux sites, sinon c'est ingérable.
et ... Voili Voilou Voila !
il suffit d'adapter l'ACL qui indique les adresses à nater pour qu'elle englobe ton réseau lan qui va bien.
Mais je ne vois pas pourquoi tu veux nater dans un VPN ....
On ne nate normalement que pour accéder à l'internet directement.
par contre,
si tu as le même réseau IP de chaque côté,
il vaut mieux renuméroter un des deux sites, sinon c'est ingérable.
et ... Voili Voilou Voila !
bonjour,
merci pour votre réponse.
le problème c'est mon vrai réseau à atteindre 192.168.1.0/24 ne doit pas être connu par le site distant car ce réseaux est déjà engagé de l'autre coté. alors dans la config de mon vpn le local réseaux sera 192.168.10.0/24.
Maintenant comment faire pour que le site distant puisse accéder au réseaux 192.168.1.0/24 ?
Merci d'avance
merci pour votre réponse.
le problème c'est mon vrai réseau à atteindre 192.168.1.0/24 ne doit pas être connu par le site distant car ce réseaux est déjà engagé de l'autre coté. alors dans la config de mon vpn le local réseaux sera 192.168.10.0/24.
Maintenant comment faire pour que le site distant puisse accéder au réseaux 192.168.1.0/24 ?
Merci d'avance