BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

ZyXEL 660 Hw + Cisco ASA 5505

LordTAPi

Hola a tod@s,

Primero de todo, FELIZ AÑO!

En segundo lugar, me gustaría saber si alguien ha probado o si funcionaría conectar un ZyXEL 660 Hw de telefónica a un Cisco ASA 5505 para que este haga funciones de firewall y concentrador de VPN (tanto de clientes remotos como site-to-site).

Entiendo que el router de telefónica no se puede poner transparente (sin tunearlo) y no sé si al hacer NAT entre el Zyxel y el Cisco pueden surgir problemas.

Agradeciendo por adelantado vuestra ayuda,
Sl2.

JoeDalton

Lo ideal es que el router de telefónica se quede como transparente y que tenga la ip pública el ASA.

Si por el motivo que sea no puedes cambiar la configuración del zyxel, este deberá hacer NAT, redirigir los puertos pertienentes, pero esto te puede generar problemas con las VPN y el ASA lo tendrás que configurar sin NAT (ya que lo hace el Zyxel).

BocaDePez
BocaDePez

Configura el Zyxel en monopuesto y que el ASA sea el que levante la sesión PPPoE (enviando el usuario adslppp@telefonicanetpa y la contraseña adslppp). No hay que tunear nada, solo saber configurar bien el ASA

🗨️ 6
LordTAPi

Trataré de configurarlo siguiendo vuestras respuestas.

Muchas gracias a los dos.

🗨️ 2
BocaDePez
BocaDePez

Hola !!

Yo tengo un Xavi MONOPUERTO DE tELEFONICA Y YA LO HE PUESTO EN TRANSPARENTE.

Pero con el ADSM de cisco no me aclaro, he configurado el PPoE en el outside interface ip estatica en el inside interface pero no veo nui funciona nada

SOCORRO!!!!

Espero vuestra respuesta

🗨️ 1
BocaDePez
BocaDePez

¿Y porqué no te lees la documentación del aparato? ¿Esperas a que te lo den todo masticado o que?

Me parto de risa

LordTAPi

Hola,

He tratado de seguir los pasos que me habéis indicado pero no consigo conectarme, tiene que ser una tontería, pero consigo dar con ello.

He puesto el Comtrend en modo monopuesto (Opción Bridging) y la pruebas de sincronización contra el ISP dan todas como OK, en la boca ethernet que está conectado a un puerto del Comtrend y que está asociada a VLAN Outside del ASA he puesto la IP fija pública que tenemos (ej.- 80.1.1.2), la máscara de subred y el gateway que me han dicho en el SAT, 255.255.255.0 y 80.1.1.1 respectivamente.

Como ruta estática pongo que todo lo que entre lo envie al gateway del operador (80.1.1.1) y me pongo como puerta de enlace la IP y no consigo salir.

También lo he intentado con el wizard del cisco que da la opción de configurarlo para que asuma la configuración por PPoE pero con el mismo resultado (adjunto pantallazos).

¿Alguna idea? ¿Sabéis si desde el CISCO hay alguna forma de comprobar si está sincronizando correctemente el ADSL?

Muchas gracias por adelantado.

🗨️ 2
JoeDalton

En monopuesto si tiene ip estática tienes que configurar en el router Comtrend:

RFC1483 LLC

Ip WAN: 10.0.0.2 (pon esta por ej.)

Ip LAN: 80.1.1.1 (en este caso es esa por la máscara pero es la operacion mascara AND IP publica + 1) mascara 255.255.255.0 (la que te haya dado el proveedor)

Agregar una ruta estática 0.0.0.0 mask 0.0.0.0 gateway 10.0.0.1

Al dispositivo que tendrá la ip pública (puedes probar con un pc que te será más sencillo):

Ip pública: 80.1.1.2 (tu ip)

mascara: 255.255.255.0

Gateway: 80.1.1.1 (ip del comtrend)

🗨️ 1
LordTAPi

Eres un CRACK Joe!

No me funcionaba utilizando la IP 10.0.0.1 como gateway pero el Comtrend también te da la opción de utilizar como puerta de enlace la el puerto wan (ipoa_8_32/ipo_8_32) y así va como un tiro.

MUCHAS GRACIAS!!