HackerDeath Posted November 8, 2014 · Report post Здравствуйте. Люди, помогите, ткните в мануал или еще что, не смог найти. Собственно суть задачи: Есть удаленная сеть, на краю стоит Cisco ASA ( точно модель не помню ). Настроен на ней Remote VPN ( подключение с программы Cisco VPN Client ). С моей стороны компов несколько + есть несколько мобильных устройств которыми хотелось бы иметь доступ к удаленной сети. Есть на краю моей сети Cisco ASA 5520. Можно ли на нем настроить клиент в удаленную сеть? Тыкаясь по ASDM нифига не получается. Пытался мануалы найти, перерыл Cisco.com и тоже ниче не нашел. Везде маны только как сервер организовать. А как быть с клиентом? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Smoke Posted November 8, 2014 · Report post Здравствуйте. Люди, помогите, ткните в мануал или еще что, не смог найти. Собственно суть задачи: Есть удаленная сеть, на краю стоит Cisco ASA ( точно модель не помню ). Настроен на ней Remote VPN ( подключение с программы Cisco VPN Client ). С моей стороны компов несколько + есть несколько мобильных устройств которыми хотелось бы иметь доступ к удаленной сети. Есть на краю моей сети Cisco ASA 5520. Можно ли на нем настроить клиент в удаленную сеть? Тыкаясь по ASDM нифига не получается. Пытался мануалы найти, перерыл Cisco.com и тоже ниче не нашел. Везде маны только как сервер организовать. А как быть с клиентом? Для этого в ASDM есть site-to-site VPN. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
MonaxGT Posted November 8, 2014 · Report post Здравствуйте. Люди, помогите, ткните в мануал или еще что, не смог найти. Собственно суть задачи: Есть удаленная сеть, на краю стоит Cisco ASA ( точно модель не помню ). Настроен на ней Remote VPN ( подключение с программы Cisco VPN Client ). С моей стороны компов несколько + есть несколько мобильных устройств которыми хотелось бы иметь доступ к удаленной сети. Есть на краю моей сети Cisco ASA 5520. Можно ли на нем настроить клиент в удаленную сеть? Тыкаясь по ASDM нифига не получается. Пытался мануалы найти, перерыл Cisco.com и тоже ниче не нашел. Везде маны только как сервер организовать. А как быть с клиентом? Никак. Для соединения между железками s2s, для RA только для подключения компьютера к Асашке. Выход есть такой: Ставите линуху с vpnc и создаете профайл,иницируете соединение. У вас поднимается туннельный интерфейс на линухе и вы ходите через линуху в туннель. Тут можно поиграться с натами и маршрутизацией и сделать возможность использовать данную машину ввиде шлюза. ( я сам не пробывал, но чисто логически должно работать) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted November 8, 2014 · Report post Я догадываюсь откуда у этой задачи ноги растут. И то, что хочет топикстартер судя по всему это проковырять дыру для своего удобства. В этом случае виноватым будет тот, чьим логином будут поднимать тунель, когда эту дыру кто-нибудь заэксплуатирует По теме: способ, предложенный MonaxGT рабочий. Тулза для декодирования группового пароля с виндового клиента здесь http://www.thecampusgeeks.com/tools/cisco-VPN-decrypt/cisco-decrypt.php Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
HackerDeath Posted November 9, 2014 · Report post Для этого в ASDM есть site-to-site VPN. Для этого нужна двусторонняя конфигурация, увы этого нет. Выход есть такой: Ставите линуху с vpnc и создаете профайл,иницируете соединение. У вас поднимается туннельный интерфейс на линухе и вы ходите через линуху в туннель. Тут можно поиграться с натами и маршрутизацией и сделать возможность использовать данную машину ввиде шлюза. ( я сам не пробывал, но чисто логически должно работать) Спасибо, такой вариант уже реализован, просто перенести все на железку думал если получится будет хорошо. Я догадываюсь откуда у этой задачи ноги растут. И то, что хочет топикстартер судя по всему это проковырять дыру для своего удобства. В этом случае виноватым будет тот, чьим логином будут поднимать тунель, когда эту дыру кто-нибудь заэксплуатирует Откуда же ноги растут?) Насчет своего удобства именно, правы :) Я собственно это и описал в первом посте) И про использование логинов и работу через них тоже понимаю) Так все исключительно для личного использования. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Stak Posted November 13, 2014 · Report post Насчёт ASA не знаю, а на роутере - можно прикрутить динамику. http://ciscovod.blog...vpn-client.html вполне возможно, что на АSA можно сделать аналогично. upd: и правда можно. http://www.cisco.com...d/ezvpn505.html upd2: тут тоже неплохо расписано. http://xgu.ru/wiki/Cisco_ASA/Easy_VPN Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...