cancelar
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
Avisos
¡Bienvenido a la nueva Comunidad de Soporte de Cisco! Nos encantaría conocer su opinión
New Member

ASA CISCO sin salida a internet a traves de DIBA JUNIPER

Buenas tardes.

Tengo el siguiente problema.

Necesito dar salida a un dispositivo ASA 5510 a internet a traves de un DIBA Juniper, a traves del cual y con otra IP ya esta saliendo a internet otros dispositivos ASA.

He configurado en mi lado del lado del ASA 5510 una interface de entrada para poder acceder a traves de la red, utilizando una ruta por defecto que apunta al mismo gateway que la otra. Esta interface la tengo conectada mediante un cable de red a un switchcentral. He configurado tambien otra interface con una IP PUBLICA que me ha dado mi proveedor y lo he conectado por cable directamente al DIBA JUNIPER. He configurado una IP 195.54.32.231, mientras que en el DIBA mi proveedor ha configurado una IP 195.54.32.232. Ambas configuradas con /29.

Llego a su IP, pero no salgo a internet.

El problema que tengo es que tampoco llego al firewall central, que es el que gestiona toda la red y la salida a internet. ( conectado fisicamente estoy a traves del switchcentral que he comentado antes)

Antes de nada debo de especificar que el otro dispositivo con el cual si se sale a internet, tiene alguna diferencia.

Este equipo solo tiene una conexion hacia el switchcentral, mientras que en el actual que yo quiero dar salida hay 2 conexiones, una a este switch y otra directamente al DIBA Juniper, ya que en esa interface en donde yo lo conecto, es donde esta la IP que mi proveedor me ha habilitado.

Creo que la solucion es sencilla, pero me estoy volviendo loco y creo que estoy pasando cosas por alto.

- Solo tengo una ruta estatica configurada, una por defecto al Gateway que hay configurado en el firewall ( el mismo comando que el que funciona)

- No tengo ninguna regla de acceso distinta entre ambos equipos, ambos tienen reglas de entrada y salida donde se permite todo el trafico IP. ( Aqui tengo dudas de si al ir conectado directamente al DIBA JUNIPER deberia de crear una regla especifica, ya que es la gran diferencia con el otro equipo, el cual unicamente va conectado al switch central).

- No hay reglas de NAT.

- Ambas interfaces, interna y externa estan UP. Especificare respecto a la interna que en el otro equipo la ip es 192.168.140.4/29 mientras que al que estoy intentado dar salida le he puesto una 192.168.140.6/29. Ambos tienen una ruta por defecto a la 192.168.140.1 que es el gateway.

Me podeis dar una idea de por donde pueden venir los problemas. Me estoy obcecando y no doy con la solucion.

Gracias

3 RESPUESTAS
New Member

ASA CISCO sin salida a internet a traves de DIBA JUNIPER

Especifico algo que creo es importante.

El firewall deberia de conocer mi ip, ya que la IP de una de sus interfaces es la 192.168.140.1/29, abarcando tanto la IP del que esta funcionando 192.168.140.4, como la que quiero poner yo 192.168.140.6. Al ser un /29 abarca hasta la 7...

Realmente la unica diferencia es que en el dispositivo CISCO ASA que esta saliendo a internet, no hay configurada ninguna interfaz, excepto la 192.168.40.4 que va al firewall, siendo este el encargado a traves de otra interfaz de publicar otra IP PUBLICA distinta que la mia, que es por donde yo quiero publicar. En mi caso, y al no haber bocas libres en el firewall, yo configuro en mi equipo ( que es otro CISCO ASA) tanto la IP que apunta al firewall ( 192.168.40.6) como la IP PUBLICA que va contra el DIBA JUNIPER.

Es un lio, pero no se por donde salir

ASA CISCO sin salida a internet a traves de DIBA JUNIPER

Buenas Antonio,

Consejo: En este tipo de foros al ver una pregunta que conlleva tanta informacion la mayoria de gente no va a querer leer tanta informacion,

Trata de ser mas conciso con el problema.

Ahora bien,

Ocupo una descripcion mas breve y especifica de que necesitas y no puedes realizar plus un diagrama de la red en juego y si es posible la config

Saludos

Jcarvaja

http://laguiadelnetworking.com

Looking for some Networking Assistance? Contact me directly at jcarvaja@laguiadelnetworking.com I will fix your problem ASAP. Cheers, Julio Carvajal Segura http://laguiadelnetworking.com
New Member

ASA CISCO sin salida a internet a traves de DIBA JUNIPER

Quizas este link puede ser de tu interes, es un caso silimar

http://estas-preparado.blogspot.com/2010/11/consulta-linksys-wrv210.html

Marcos
http://linuxeros-faq.blogspot.com

Marcos http://linuxeros-faq.blogspot.com
434
Visitas
0
ÚTIL
3
Respuestas