[ dzenadc @ 09.03.2009. 11:06 ] @
Pozdrav,

Radi se o Cisco ASA Firewall-u. Na njemu sam podigao cisco remote access za vpn klijente. Standardna je procedura kao u tutorijalima. Od kuće mi se pomoću novog Cisco VPN klijent softvera regularno poveže. Server autorizira i identifikuje korisnika...dodjeli mi ip adresu koju sam zadao na firewallu.

Dakle ostvarim konekciju. Medjutim kada hoću da vidim cijelu mrezu ... Network Places -> Microsoft Windows Network -> MOJA DOMENA.... u domeni mi prikaže samo moj računar. A u firmi mi je Storage i Server stalno aktivan.

Ja pretpostavljam da nesto sa DNS postavkama nisam dobro podesio. Ja sam u VPN wizardu naveo moj interni DNS koji mi resolva Active Directory. Al on se nalazi u internoj mrezi kojoj ja jos nemam pristup. Tek se nalazim na "outside" interfejsu mog Firewalla. U wizardu sam postavio da vidi mrezu ovako:





Međutim, dali sam trebao napraviti neko DNS publishing pravilo za VPN klijente na outside interfejsu??? Ne znam ... pretpostavljam da bi trebao, ali kako??? I dali mislite da bi to rješilo problem?

Defaultna ruta mi je postavljena samo na Telekomov gateway ... standardno 0.0.0.0 0.0.0.0 [ip adresa telekomovog rutera]. Dali mi treba neka dodatna ruta za VPN klijente na outside interface-u ???

Mreza je dakle standardna 3-leg parametar mreza. u DMZ mi VPN klijenti ne trebaju, samo u internu. U internoj se nalazi i Active Directory i Storage.

Zna li neko u čemu je problem? Sugestije? Rješenja?

Hvala unaprijed.

[ dzenadc @ 09.03.2009. 11:12 ] @
Jos jedno pitanje.
Ja sam probao da za VPN klijente dodjelim IP adresu iz opsega koji koristim u internoj mrezi. Interna mreza je 192.168.1.xxx , pa sam i za VPN IP pool dao 192.168.1.30-40 (isti subnet, isti gateway, isti dns). Ali mi inside interface firewalla ima IP adresu 192.168.1.1 ... dali je to prava adresa za Gateway za VPN klijente???

Takodjer sam pokusao dati i drugi opseg 10.0.0.1-10, s tim da sam gateway postavio 10.0.0.1.
Ni to nije rješilo problem.
[ dzenadc @ 13.03.2009. 07:03 ] @
problem rijesen...
[ momir56 @ 13.03.2009. 09:01 ] @
Citat:
dzenadc: problem rijesen...


Ajde sad lebati lepo prikaži kako je problem rešen??
Zainteresovan sam za ovakvu problematiku.

pozz
[ dzenadc @ 16.03.2009. 08:26 ] @
Greska se odnosi na nacin na koji sam prikazao mrezu.

Jedan od zadnjih koraka je da na inside interfaceu podesis da ti prikazuje internu mrezu (192.168.1.0/24). U mene je problem bio sto sam ja stavio da mi prikazuje na outside interface-u tu mrezu. Jer sam mislio da klijenti - logicno - dolaze na outside interface. I da tako trebam taj interface odabrat a potom rec koji dio mreze.



Za razliku od routera na slici, na cisco ASA postoji slozeniji izbornik za prikazivanje mreza za VPN klijente. Uglavnom treba prikazan inside interface i dodati internu mrezu. Tako je meni radilo.

Takodjer sam vpn klijentima dodjelio pool ip adresa iz interne mreze 192.168.1.30-35/24