Foros » Redes

2 respuestas
9 mensajes

Este tema lleva más de 6 meses inactivo. Es recomendable que abras un nuevo tema para retomar la conversación.

  • Favorito #1660075

    ZyXEL 660 Hw + Cisco ASA 5505

    Hola a tod@s,

    Primero de todo, FELIZ AÑO!

    En segundo lugar, me gustaría saber si alguien ha probado o si funcionaría conectar un ZyXEL 660 Hw de telefónica a un Cisco ASA 5505 para que este haga funciones de firewall y concentrador de VPN (tanto de clientes remotos como site-to-site).

    Entiendo que el router de telefónica no se puede poner transparente (sin tunearlo) y no sé si al hacer NAT entre el Zyxel y el Cisco pueden surgir problemas.

    Agradeciendo por adelantado vuestra ayuda,
    Sl2.

    • Favorito #1863777

      Lo ideal es que el router de telefónica se quede como…

      Lo ideal es que el router de telefónica se quede como transparente y que tenga la ip pública el ASA.

      Si por el motivo que sea no puedes cambiar la configuración del zyxel, este deberá hacer NAT, redirigir los puertos pertienentes, pero esto te puede generar problemas con las VPN y el ASA lo tendrás que configurar sin NAT (ya que lo hace el Zyxel).

    • Favorito #1863984

      Configura el Zyxel en monopuesto y que el ASA sea el que…

      Configura el Zyxel en monopuesto y que el ASA sea el que levante la sesión PPPoE (enviando el usuario adslppp@telefonicanetpa y la contraseña adslppp). No hay que tunear nada, solo saber configurar bien el ASA

        • Favorito #1877946

          Hola !! Yo tengo un Xavi MONOPUERTO DE tELEFONICA Y YA LO HE…

          Hola !!

          Yo tengo un Xavi MONOPUERTO DE tELEFONICA Y YA LO HE PUESTO EN TRANSPARENTE.

          Pero con el ADSM de cisco no me aclaro, he configurado el PPoE en el outside interface ip estatica en el inside interface pero no veo nui funciona nada

          SOCORRO!!!!

          Espero vuestra respuesta

          • Favorito #1879718

            ¿Y porqué no te lees la documentación del aparato? ¿Esperas a…

            ¿Y porqué no te lees la documentación del aparato? ¿Esperas a que te lo den todo masticado o que?

            Me parto de risa

      • Favorito #1921640

        Hola, He tratado de seguir los pasos que me habéis indicado…

        Hola,

        He tratado de seguir los pasos que me habéis indicado pero no consigo conectarme, tiene que ser una tontería, pero consigo dar con ello.

        He puesto el Comtrend en modo monopuesto (Opción Bridging) y la pruebas de sincronización contra el ISP dan todas como OK, en la boca ethernet que está conectado a un puerto del Comtrend y que está asociada a VLAN Outside del ASA he puesto la IP fija pública que tenemos (ej.- 80.1.1.2), la máscara de subred y el gateway que me han dicho en el SAT, 255.255.255.0 y 80.1.1.1 respectivamente.

        Como ruta estática pongo que todo lo que entre lo envie al gateway del operador (80.1.1.1) y me pongo como puerta de enlace la IP y no consigo salir.

        También lo he intentado con el wizard del cisco que da la opción de configurarlo para que asuma la configuración por PPoE pero con el mismo resultado (adjunto pantallazos).

        ¿Alguna idea? ¿Sabéis si desde el CISCO hay alguna forma de comprobar si está sincronizando correctemente el ADSL?

        Muchas gracias por adelantado.

        • Favorito #1922050

          En monopuesto si tiene ip estática tienes que configurar en…

          En monopuesto si tiene ip estática tienes que configurar en el router Comtrend:

          RFC1483 LLC

          Ip WAN: 10.0.0.2 (pon esta por ej.)

          Ip LAN: 80.1.1.1 (en este caso es esa por la máscara pero es la operacion mascara AND IP publica + 1) mascara 255.255.255.0 (la que te haya dado el proveedor)

          Agregar una ruta estática 0.0.0.0 mask 0.0.0.0 gateway 10.0.0.1

          Al dispositivo que tendrá la ip pública (puedes probar con un pc que te será más sencillo):

          Ip pública: 80.1.1.2 (tu ip)

          mascara: 255.255.255.0

          Gateway: 80.1.1.1 (ip del comtrend)

          • Favorito #1923549

            Eres un CRACK Joe! No me funcionaba utilizando la IP 10.0.0.1…

            Eres un CRACK Joe!

            No me funcionaba utilizando la IP 10.0.0.1 como gateway pero el Comtrend también te da la opción de utilizar como puerta de enlace la el puerto wan (ipoa_8_32/ipo_8_32) y así va como un tiro.

            MUCHAS GRACIAS!!