VPN Site 2 Site hinter Firewall

[mickey 10]

Wegen falschem Titel nochmals:

 

bitte Schliessen: http://www.mcseboard.de/topic/192572-pvn-site-to-site-hinter-nat/

 

 

Hallo!

 

wir würden gerne einige Partnerfirmen die Möglichkeit geben das einige VOIP Telefone mit der Zentrale verbunden sind.

Dadurch das die EDV der anderen Unternehmen nur geringfügig geändert werden darf, habe wir uns dazu entschlossen jedem partner eine CISCO ASA5505 zu Verfügung stellen.

diese soll in ihr eigenes LAN gehängt werden.

Nun meine Frage: Wie konfiguriert man das? ist das überhaupt möglich?

Sind ist es:

Jeder Partner erhält eine fertig konfigurierte CISCO ASA 5505 inkl. einem VOIP Telefon.

Der Partner soll nur die CISCO in seinem LAN an eine frei Buchse stecken und direkt auf der ASA das VoIP Telefon gesteckt werden.

dann soll die ASA direkt mit der Zentrale eine Site2Site VPN aufbauen. Natürlich befindet sich jeweils die ASA hinter der Firewall inkl. NAT der jeweilen Partner und erhält nur eine LAN IP zugewiesen.

 

in der Zentrale befindet ich eine CISCO ASA 5525-x die natürlich nicht hinter einer weiteren FW hängt.

 

Zussamengefasst:

Partner:

WAN IP 217.19.xxx.xxx

Firewall

LAN IP 192.168.0.0/24

CISCO ASA5505

LAN IP 192.168.254.0/24

 

Zentrale:

WAN IP 188.118.xxx.xxx

CISCO ASA5525-x

LAN 192.168.1.0/24

 

es soll somit direkt aus dem 192.168.254.0/24 mit 192.168.1.0/24 kommuniziert werden.

Ein entsprechendes VoiP Telefonie ist nicht möglich.

 

danke!

 

[NeMiX 76]

Was habt Ihr den als Telefonanlage im Einsatz?

Evtl. könnt Ihr ja Sip veröffentlichen und dort dann nur die externe IP des Partnerunternehmens freigeben? Eine ASA nur für eine Telefon ist schon etwas mit Kanonen auf Spatzen schießen...

[mickey 10]

Habe es jetzt mit EasyVPN gelöst...

trozdem danke!