Conectar em CISCO ASA com Endian (IPsec) [RESOLVIDO]

Ir em baixo

Conectar em CISCO ASA com Endian (IPsec) [RESOLVIDO]

Mensagem por jrjorro em Qua Mar 30, 2011 12:38 pm

Prezados, boa tarde!

As configurações do Endian para IPSec não são parecidas com as enviadas pelo lado do cisco (abaixo). Gostaria que vocês me ajudassem a fazer essa conexão.
Não tem mensagem de erro e a conexão "fica" CLOSED.
https://redcdn.net/ihimizer/i/mainvpn.png
https://redcdn.net/ihimizer/i/vpnendian.png
https://redcdn.net/ihimizer/i/vpnendian0.png

A foto que eu tenho são as configurações que a ponto do cisco me enviou:

Peer CLIENTE Eu
Public IP address 189.222.222.223 ?
Local Network List 172.23.238.0/0.0.1.255 ??
Remote Network List ? 172.23.238.0/0.0.1.255
Informações
Fase I
Authentication Mode Preshared Keys
Encryption Scheme IKE
Authentication Algorithm SHA/HMAC-160
Encryption Algorithm 3DES-168
Diffie-Hellman Group GROUP 2 (1024-Bits)
Lifetime Measurement TIME
Data Lifetime 10000
Time Lifetime (seg) 86400
Preshared Key senhaTesteNexiste
Fase II
Authentication Algorithm ESP/SHA/HMAC-160
Encryption Algorithm 3DES-168
Encapsulation Mode TUNNEL
Perfect Forward Secrecy DISABLED
Lifetime Measurement TIME
Data Lifetime 10000
Time Lifetime 28800
NOTA: As informações críticas são fictícias.


Última edição por jrjorro em Qui Abr 07, 2011 8:27 pm, editado 1 vez(es)

jrjorro

Mensagens : 18
Pontos : 33
Data de inscrição : 30/03/2011
Localização : SP

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Conectar em CISCO ASA com Endian (IPsec) [RESOLVIDO]

Mensagem por jabinha em Qua Mar 30, 2011 8:39 pm

jrjorro

Explica melhor,

o efw é matriz, um tunnel ipsec para um cisco.

é isso?

O que acontece, ninguem pinga, nada acessa.

vlw

jabinha

Mensagens : 34
Pontos : 38
Data de inscrição : 23/03/2011
Idade : 39
Localização : Rio de Janeiro

Ver perfil do usuário http://www.jabinha.com.br

Voltar ao Topo Ir em baixo

Re: Conectar em CISCO ASA com Endian (IPsec) [RESOLVIDO]

Mensagem por jrjorro em Qua Mar 30, 2011 8:41 pm

é um site-to-site com um cliente. o EFW é comigo na outra ponta. Lá em VPN-IPSEC aparece o quadrado vermelho --> CLOSED --A VPN vai funcionar com a minha própria LAN ou eu preciso criar uma LAN só para a VPN ?

jrjorro

Mensagens : 18
Pontos : 33
Data de inscrição : 30/03/2011
Localização : SP

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Conectar em CISCO ASA com Endian (IPsec) [RESOLVIDO]

Mensagem por jrjorro em Qua Mar 30, 2011 8:46 pm

Vamos conversar no chat publico do jabinha ? vlw.


Última edição por jrjorro em Qui Abr 07, 2011 6:42 pm, editado 1 vez(es)

jrjorro

Mensagens : 18
Pontos : 33
Data de inscrição : 30/03/2011
Localização : SP

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Conectar em CISCO ASA com Endian (IPsec) [RESOLVIDO]

Mensagem por jabinha em Qua Mar 30, 2011 8:54 pm

Olha esse video,

https://www.youtube.com/watch?v=WTXTXWolKXs&feature=related

no inicio do forum tem um chat, entra la

jabinha

Mensagens : 34
Pontos : 38
Data de inscrição : 23/03/2011
Idade : 39
Localização : Rio de Janeiro

Ver perfil do usuário http://www.jabinha.com.br

Voltar ao Topo Ir em baixo

Re: Conectar em CISCO ASA com Endian (IPsec) [RESOLVIDO]

Mensagem por jrjorro em Qui Mar 31, 2011 7:09 pm

O vídeo é bom. Mostra os detalhes da configuração do cisco.

jrjorro

Mensagens : 18
Pontos : 33
Data de inscrição : 30/03/2011
Localização : SP

Ver perfil do usuário

Voltar ao Topo Ir em baixo

[RESOLVIDO]

Mensagem por jrjorro em Qui Abr 07, 2011 7:48 pm

Olá a todos, boa noite!

Resolvi o problema finalmente! A dica que eu dou é sempre "bater" as configurações da VPN dos 2 lados.

As informações precisam ser as mesmas MESMO.

O Endian 2.4.1 é bem simples para se criar a VPN com IPSEC. Lembre-se de adicionar as regras de acesso em FIREWALL->VPN-FIREWALL e verificar como a outra ponta vai tratar os dados vindos de você. Se eles permitirem que você acesse por 1 ip apenas, abuse e use as regras de NAT.Lembre-se: Atenção nas configurações é a chave do sucesso na configuração.

LAN1 -> IP EXTERNO1 ======= VPN ======= IP REMOTO ->LAN

Quero agradecer muito ao Jabinha por ter me ajudado a tirar cabeça que o problema estava só do meu lado e atentar aos "incompatibilidade" das configurações entre as pontas. Valeu mesmo camarada. Sempre que precisar, pode contar comigo.Vlw! VPN operante.

jrjorro

Mensagens : 18
Pontos : 33
Data de inscrição : 30/03/2011
Localização : SP

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Conectar em CISCO ASA com Endian (IPsec) [RESOLVIDO]

Mensagem por Conteúdo patrocinado


Conteúdo patrocinado


Voltar ao Topo Ir em baixo

Voltar ao Topo

- Tópicos similares

 
Permissão deste fórum:
Você não pode responder aos tópicos neste fórum