Cisco ASA - Double tunnel IPSec with Zero NAT (VPN Site-to-Site)

En esta oportunidad les voy a mostrar cómo configurar dos túneles IPSec en un Cisco ASA en una sola interfaz física.

Esta topología consta de un Cisco ASA que será el concentrador de los dos túneles, y otros dos Routers 3640 que tendrán cada una diferente autenticación y encriptación.

Creé una interfaz loopback en uno de los routers que simula la Internet para así establecer una sesión telnet demostrando conectividad con el exterior desde el interior de la red que protege el Cisco ASA.

Estaremos usando NAT Cero en el Cisco ASA para evitar que el tráfico de sede a sede sea nateado por el ASA.

Igualmente en los routers 3640 harémos un pequeño artilugio para excluir el tráfico del proceso NAT a el tráfico que sea de sede a sede.








Enlaces:

Topología y configuraciones: http://www.mediafire.com/?xv6hh27axxtxt8x



by ~0tixela~

https://twitter.com/0tiXela

hola 0tixela, gracias por aportar. El video esta genial de tiempo y el texto explicativo más aún. El problema es que no publicamos videotutoriales que no sean hablados. Realmente ponerle musica al video y no aprovechar el audio para explicar lo que vas haciendo en pantalla es desperdiciar la capacidad del medio.

saludos

movido a aportes

muy interesante tu tutorial, disculpa estoy tratando de hacer algo parecido con cisco asa tengo amarrado 4 cisco 1 como matriz y 3 como sucursal todos site to site, el asa que esta en matriz esta amarrado a otro que esta en otro punto que no esta a cargo de nuestra administracion, la pregunta es, se puede direccionar el trafico de una vpn a otra vpn, es decir de la vpn entre sucursal y matriz, que viaje hasta la vpn de matriz a cisco asa de externo. espero y me puedas orientar en el tema. de ante mano gracias.