CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede scorp-d Nybegynder
19. maj 2009 - 09:52 Der er 8 kommentarer

ASA 5505, Remote Access VPN med Network Extension mode

Hej.

Jeg går og roder lidt med 2 Cisco ASA 5505'ere for at se hvad de kan.


Det jeg er kommet til er at forbinde printere på et lokalnet til servere på et andet lokalnet, over VPN vha. de 2 ASA 5505'ere, men ved ikke helt hvordan jeg skal gribe det an.

Hvad det skal ende ud med er ligesom billedet nedenfor:

http://www.scorp-d.dk/ASA5505VPN.JPG

5505'ere skal koble de 2 netværk sammen, så Fx PC-1 kan få adgang til Server-1 og -2, og server-1 og -2 skal kunne få adgang til Printer-1.

Hvis jeg laver Site-To-Site eller Remote Access VPN (uden network extension mode) virker det fint, VPN-led lyser og jeg kan se at der bliver lavet en session og tildelt en IP-adresse.

Problemet kommer når jeg vil prøve Network Extension mode, her lyser VPN-led også, og én session oprettes(ASA'ens) men kan ikke rigtig få de andre computere og printere med over.

Har læst at printere og andre enheder som ikke selv kan lave auth. skal tilføjes under Easy VPN Remote -> Advanced, hvilket jeg også har gjort men der bliver ikke oprettede nogle ekstra sessions på server-delen(ved jeg så heller ikke om der skal komme) og det er ikke muligt at få forbindelse til Printer-1 fra Server-1/2 eller få fat i Server-1/2 fra PC-1.

Er der nogle som kan komme med nogle fifs til hvad jeg bør tjekke? Og om jeg har forstået det rigtig med Network Extonsion Mode!

På fohånd tak.
Scorp-D
Avatar billede mcb2001 Nybegynder
19. maj 2009 - 10:37 #1
ligger du dem i hvert sit subnet?
f.eks. Afdeling 1 på ip range 192.168.1.0 og afdeling 2 på ip range 192.168.2.0, hvor hvis ikke er det ret svært at få det til at virke.
Avatar billede scorp-d Nybegynder
19. maj 2009 - 10:46 #2
Ja net-1 inside køre på 192.168.1.0 og net-2 inside køre på 192.168.0.0

På tegningen og i mit test-miljø deres outside så på det samme net (192.168.2.0), men det skal jo så ende med at være direkte på internettet.
Avatar billede mcb2001 Nybegynder
19. maj 2009 - 10:59 #3
`jeg har ikke den store erfaring med ASA og site-to-site VPN, ved bare hvordan nogle enkelte tekniske ting skal hænge sammen.

Husker du at tildele ip-adresse til den anden ASA i den førstes LAN og omvendt?

Og får du oprettet de rigigte statiske router mellem dem?
Avatar billede scorp-d Nybegynder
19. maj 2009 - 11:19 #4
Så vidt jeg har forstået det bygger Network Extension Mode på Remote Access og ikke Site-To-Site VPN, og at der ikke foregår nogen uddelegering af IP-adresser men i stedet deler hver ASA deres private net.

Men er ikke sikker, syndes det er svært at finde konkrete oplysninger om det.

Ved godt at følgende link ikke er til ASA 5505, men det indeholder noget om Network Extension Mode:
http://fengnet.com/book/VPNconf/ch14lev1sec4.html

Men behøver man så opretter statiske Routes? Ifølge teksten virker det som om at ASA'erne selv står for det!
Avatar billede mcb2001 Nybegynder
19. maj 2009 - 11:23 #5
har du eventuelt søgt på Ciscos egen hjemmeside (via f.eks. google). Det var det jeg sidst gjorde da jeg skulle have internet adgang til folk der kom ind via VPN på min ASA 5510...
De havde fuldstændige guides i pdf, med screenshots, og forklaringer og ALT!
Avatar billede scorp-d Nybegynder
19. maj 2009 - 11:35 #6
Ja det er sådan jeg har afprøvet Site-To-Site og Remote Access (uden NEM).

Men må overse noget for det eneste jeg kan finde om NEM er opsætning af Server og overfladisk opsætning af klienten.

Men må prøve mig frem og så om jeg kan få det til at fungere på et tidspunkt.
Avatar billede justrace Novice
30. juni 2009 - 17:21 #7
Kommet videre?
Avatar billede scorp-d Nybegynder
07. juli 2009 - 14:46 #8
Nej... Endte med at bruge en cisco software client til at kalde op til den ene ASA, den computer der så lavede opkaldet havde alle printere på dens netværk delt.

Så fik alle på det ene netværk adgang til det andet netværks printere, men det er ikke optimalt, for hvis forbindelsen ryger skal der laves manuelt reconnect!

Gad bare ikke lige bruge mere tid på det, men kommer nok til at lege med det igen, bare ikke lige nu.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Firewalls kategorien

Titel Indlæg Oprettet Seneste aktivitet
Fejlmeddelse i Easy Firewall Af cyperbent i Firewalls 22 21/01/202418:54 08/03/202415:31
Abelssoft EasyFirewall Af valby i Firewalls 9 12/10/202319:21 13/10/202319:17
Firewals og antivirus med videre Af mogens8000 i Firewalls 4 24/06/202213:54 24/06/202215:30
Din internetadgang er blokeret Af sigyn i Firewalls 1 04/01/202218:04 04/01/202220:25
Den afsatte tid til at gennemføre dit køb, er desværre udløbet. Men dit produkt er sandsynligvis stadig tilgængeligt i sortimentet. Forsøg gerne igen" Af gh0stry i Firewalls 3 25/09/202114:52 25/09/202120:39
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 17:29 Proceslinje Af luffe1955 i Windows
I går 15:07 videoredigering med DaVinci Resolve Af gerhardpet i Andet software
24/1118:09 Billedoverførsel Af Laurids i iOS, iPhone & iPad
24/1113:30 Hvordan ændres UniFi Dream Machine UDM til switch mode Af Kasper4450 i Internetforbindelser
24/1113:01 Film går i stå midt i afspilningen Af ole falsted i Musik & videoafspillere
White papers
Flere white papers »


Premium
Teaser billede
"Jeg har aldrig fået et job gennem ansøgninger. Hele min karriere er skabt gennem netværk og relationer”
Læs mere »
Med to klik på siden af din iPhone kan du snart betale med MobilePay i butikker: Vil erstatte Apple Pay til næste år
Microsoft blokerer: Du kan ikke længere installere stor Windows-opdatering, hvis disse pc-spil ligger på din pc
Oracle i Danmark fordobler overskuddet efter stor reduktion af medarbejderstaben
Se alle »
Computerworld
Teaser billede
Microsofts nye pc er ekstrem billig – men kan blive ekstrem sikker og fleksibel
Læs mere »
Test: Den snusfornuftige Volkswagen ID.3 blevet til lidt af el-bisse
Stort Microsoft-nedbrud rammer flere kunder: Problemer med Teams og mails
Kæmpe datalæk på hospital: 750.000 patienters fortrolige data lækket
Se alle »
CIO
Teaser billede
Stort Microsoft-nedbrud rammer flere kunder: Problemer med Teams og mails
Læs mere »
Konsulenthus vil rulle Microsoft 365 Copilot ud til 200.000 ansatte
Kæmpe-opgave for Danske Bank har banet vej for fuldautomatiseret migrering til cloud: Nu udbredes metoden i hele AWS
Microsofts store årlige event: De tre vigtigste nøglebudskaber fra Satya Nadella om Microsofts fremtid
Se alle »
Job & Karriere
Teaser billede
Microsoft klar med ny direktion for den danske forretning: Her er de nye direktører
Læs mere »
Efter skelsættende møde med sportscoach: Stor dansk it-arbejdsplads indfører fredags-fri og isbade i arbejdstiden
Linus Torvalds giver russiske Linux-udviklere sparket: Vil ikke have noget med dem at gøre
Topchef Sara Green mener, at der er brug for et radikalt nyt syn på it-ledelse - særligt én ny trend hader hun som pesten
Se alle »
White paper
Teaser billede
Vær proaktiv og prioritér IT-sikkerheden – før det er for sent
Læs mere »
SMB og cybertrusler: Brug sikkerhedsressourcerne optimalt
Er din cybersikkerhed klar til AI-revolutionen?
Governance, Risk & Compliance: Knyt stærke bånd mellem forretning og sikkerhed
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »