Opsætning af Cisco ASA 5505 som VPN Gateway

Hejsa.

Dette spørgsmål er ikke for hjemme netværksmanden, så jeg håber at der findes en hardcore netværksgut herinde som kan hjælpe mig.


Mit netværks setup er følgende :


1. Fibernet med fast IP.
2. Cisco 2801 Rack router som hoved router.
3. HP Procurve 2610 Switch som main switch.
4. Cisco ASA 5505 som ønsket VPN Gateway.

Jeg er udvikler og ikke netværksmand, men synes det er sjovt at lege med alligevel og jeg bruger gerne timer på at sidde og lave statiske routes bare for at forstå og lære mig selv Cisco CLI kommandoer.

Men jeg er stødt ind i nogle problemer ift. min Cisco ASA 5505 boks.

Det jeg gerne vil er at bruge den som VPN Gateway. Den skal ikke bruges som min hoved router.

Og det volder lidt problemer.

Jeg kan sagtens få den sat op og få den til at virke. Men så snart jeg forbinder til den via en VPN forbindelse så mister jeg min internet forbindelse.


Mit netværk er således :

Public IP --> Cisco 2801 Router Interface 0/0 --> Cisco 2801 Router Interface 0/1 --> HP Switch --> Internt netværk (10.10.1.0).

Min Cisco ASA 5505 har jeg koblet på HP Switchen og den modtager korrekt sin public IP på port 0 fra min DHCP Server på (10.10.1.0) netværket.

Min PC som jeg forbinder til Cisco ASA 5505 boksen fra sidder også på netværket 10.10.1.0.

Cisco VPN boksen laver netværket 192.168.2.0 internt.

Hvis jeg kobler min PC fysisk med netværkskabel på Cisco VPN boksen, så får denne også korrekt en 192.168.2.x addresse og der er internet forbindelse.

Men hvis jeg som sagt sidder med min PC på 10.10.1.0 netværket og opretter forbindelse til Cisco VPN boksen med IPSec, så mister jeg min internet forbindelse. Jeg bliver fint koblet på og får også en 192.168.2.x addresse, men det virker som om at der ikke længere kan routes ud af netværket.

Jeg kan via VPN tilgå andre enheder som er fysisk koblet på 192.168.2.0 netværket (via netværkskabel), men det har ingen interesse.

Så der få være noget jeg ikke har fået sat korrekt op.

Jeg skulle vel kunne få dette setup til at virke uden at der skal anvendes andet end den ydre port på VPN boksen korrekt?

Er der nogen som har en konfiguration ligende og som evt kunne hjælpe mig igennem her?


Pft.



Mvh.
Lasse