Avisos
¡Bienvenido a la nueva Comunidad de Soporte de Cisco! Nos encantaría conocer su opinión
New Member

Ruta estática

Buenos días,

soy nuevo en el mundo de CISCO y tengo un problema al crear una ruta estática.

Ahora mismo la navegación se realiza por el CISCO (puerta de enlace predeterminada) y quiero desviar el trafico a la red 192.168.0.0/22 por otro firewall (no CISCO) que monta una VPN contra esa red, he añadido una ruta estática para esa red con puerta de enlace el otro firewall, pero no enruta el tráfico, he creado también reglas de acceso entre la dos redes.

red local: 192.168.80.0/24

red remota: 192.168.0.0/22

puerta de enlace que monta la VPN: 192.168.80.1

Modelo del CISCO -ASA 5508

Agradecería cualquier tipo de ayuda.

Muchas gracias

3 RESPUESTAS

Buenas tardes Alfredo,

Buenas tardes Alfredo,

Sera un gusto poder apoyarte con tu consulta, primero ante todo el sintaxis de una ruta estatica:

Sintaxis:

ip route <direccion de host o red que deseamos conocer> <mascara de subred> <direccion IP del siguiente salto, en pocas palabras la IP de la interface del dispositivo capa 3 conectados al nuestro> <distancia administrativa>

* En lugar de la direccion IP del siguiente salto tambien puedes utiliza la interface local de salida, aunque mi recomendacion personal es mejor utilizar la direccion IP del dispositivo capa 3 que esta conectado al nuestro. 

Tambien comentar que por defecto, las rutas estaticas tienen una distancia administrativa con valor de 1, pero esta puede ser modificable, el menor valor siempre sera preferido. 

Ahora bien, he adjuntado un ejemplo: 

Imaginemos que los routers R2 y R3 ya tienen un NAT configurado para poder traducir direcciones IP privadas a publicas y asi lograr que los usuarios internos logren llegar a Internet.

Podemos conocer la direccion IP 8.8.8.8 a traves de ambos routers, pero nos indican que debemos conocerla por el proveedor 2, entonces podemos crear una ruta estatica para manipular el trafico hacia la IP 8.8.8.8

Router 1

ip route 8.8.8.8 255.255.255.255 172.16.1.1 name IP-DESTINO

o

ip route 8.8.8.8 255.255.255.255 G0/1 name IP-DESTINO

Ahora bien, si quieres mover el trafico a otro router o firewall desde una red Internet puedes utilizar PBR (Route-maps) o decirle al router actual que la red de destino la busque por el firewall que tiene la VPN configurada, debes conocer que ese Firewall no Cisco debe saber como regresar los paquetes a la red de origen (Red Interna). Lo que observo es que la red 192.168.0.0/24 es parte de la red 192.168.0.0/22, esto puede generar problemas, no se si tienes un diagrama o IP Plan para tener mas detalle de lo que se desea realizar.

:-)

N/A

Julio, aporto mi comentario

Julio, aporto mi comentario/obs del caso... me parece que leíste mal las subredes que comento Alfredo.. su LAN es 192.168.80.0/24 y remote net  es 192.168.0.0/22 (192.168.0.0 - 192.168.3.254).

Alfredo, cual sería el GW (Firewall) donde montas la VPN? que dirección IP tiene?

Sería bueno contar con una salida del comando sh ip route 192.168.0.0/22 en el router que tiene declarada la net 192.168.80.0/24.

Por otro lado, una captura del ruteo que haces en el FW hacia lo que sería tu INSIDE me imagino que mira hacia la 192.168.80.0/24)

Por otor lado sería ideal contar con la config de la VPN

acl´s / config del tunnel / crypto map / nateos que hagas (no nat)

Saludos.

Gustavo Meza.

Hola Gustavo,

Hola Gustavo,

Tienes razon, me confundi con el 168, ire cambiando lentes :-)

Gracias 

1830
Visitas
0
ÚTIL
3
Respuestas
CrearPor favor para crear contenido