mickey 10 Geschrieben 8. April 2013 Melden Teilen Geschrieben 8. April 2013 Hallo! wir würden gerne einige Partnerfirmen die Möglichkeit geben das einige VOIP Telefone mit der Zentrale verbunden sind. Dadurch das die EDV der anderen Unternehmen nur geringfügig geändert werden darf, habe wir uns dazu entschlossen jedem partner eine CISCO ASA5505 zu Verfügung stellen. diese soll in ihr eigenes LAN gehängt werden. Nun meine Frage: Wie konfiguriert man das? ist das überhaupt möglich? Sind ist es: Jeder Partner erhält eine fertig konfigurierte CISCO ASA 5505 inkl. einem VOIP Telefon. Der Partner soll nur die CISCO in seinem LAN an eine frei Buchse stecken und direkt auf der ASA das VoIP Telefon gesteckt werden. dann soll die ASA direkt mit der Zentrale eine Site2Site VPN aufbauen. Natürlich befindet sich jeweils die ASA hinter der Firewall inkl. NAT der jeweilen Partner und erhält nur eine LAN IP zugewiesen. in der Zentrale befindet ich eine CISCO ASA 5525-x die natürlich nicht hinter einer weiteren FW hängt. Zussamengefasst: Partner: WAN IP 217.19.xxx.xxx Firewall LAN IP 192.168.0.0/24 CISCO ASA5505 LAN IP 192.168.254.0/24 Zentrale: WAN IP 188.118.xxx.xxx CISCO ASA5525-x LAN 192.168.1.0/24 es soll somit direkt aus dem 192.168.254.0/24 mit 192.168.1.0/24 kommuniziert werden. danke! Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 8. April 2013 Melden Teilen Geschrieben 8. April 2013 Ist das nicht etwas übertrieben für ein Telefon eine ASA aufzustellen? Wenn du in der Zentrale ein Premium SSL hast dann kauf ein Cisco Phone das AnyConnect kann. Das macht dann DHCP und verbindet sich mit SSL, das sollte mit Kundenfirewalls keine Probleme machen. Das günstigste Produkt wäre ein SPA525G2 ... 160 Euro im EK. Zitieren Link zu diesem Kommentar
mickey 10 Geschrieben 8. April 2013 Autor Melden Teilen Geschrieben 8. April 2013 @BoardAdmin: Kann man den Titel ändern? @Wordo: Problem ist, dass die Firma die die VOIP Betreut keine Cisco Geräte etc. support. zudem ist ein Schnurrlos Telefon notwenidg. daher war das die einzige Möglichkeit. Geht also eine site2site VPN hinter einer Firewall ohne WAN IP auf einer Seite nicht? Zitieren Link zu diesem Kommentar
blackbox 10 Geschrieben 8. April 2013 Melden Teilen Geschrieben 8. April 2013 Hi, schau mal nach ASA und EASY VPN - damit kannst du das mit einer 5505 machen. Zitieren Link zu diesem Kommentar
Otaku19 33 Geschrieben 9. April 2013 Melden Teilen Geschrieben 9. April 2013 ich kann nru aus erfahrung sprechen wenn ich sage: Das ist alles Müll :) Ne,ohen Scherz ein Device zu "irgendjemand" zu stelllen bringt nur Nachteile beim Betrieb. Lasst euch was anderes einfallen Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.