VPN na routeru Cisco
Napsal: 31. 5. 2020, 3:25
Ahoj,
máte prosím někdo zkušenosti s rozchozením VPN na routeru Cisco, ideálně typ RV345?
Koukal jsem na návod https://www.cisco.com/c/en/us/support/d ... #UserGroup a není mi jasné jak se vypořádat s bodem 12, kde se má nastavit Remote identifier. Jde o to, že IP odkud se budu do VPN hlásit, předem nevím - IP není fixovaná, takže je přidělována poskytovatelem internetu, poskytovatel může být pokaždé jiný, atd. Takže nevím co tam zadat a bez toho mě to samozřejmě nenechá uložit.
Ono by bylo nejlepší se připojovat přes VPN klient AnyConnect od Cisco, pak je konfigurace v routeru jednoduchá. V rámci routeru mam licenci na 2 současná připojení přes tohoto klienta. Nicméně bohužel se mi ho nepodařilo stáhnout - když jsem se přes nějaké nesmyslné registrace dopracoval, že už bych mohl konečně stahovat, tak měl to bloklo s odůvodněním, že musím mít s Cisco servisní smlouvu.
Další věc co mam nejasnosti jsou věci kolem identifikace v místní síti. Já mam adresu sítě 192.168.1.0 (základní VLAN na všech portech routeru, jiný tam nastavený nemam). Mam nastavené, že router nepustí do sítě zařízení s cizí MAC adresou, která není v routeru registrovaná. Pro každou MAC je nastavená fixní IP. V bezpečnosti je pak nastavená vazba mezi IP a MAC, tj. router pustí do sítě jen zařízení s registrovanou MAC a pod zadanou IP.
Co jsem koukal, tak je zvykem pro zařízení připojená přes VPN používat síť např. 10.10.100.0. Síť 192.168.1.0 mě ani router nenechá zadat. V souvislosti s tím mam dotazy:
- Když mam tedy nastavená výše uvedená bezpečnostní opatření pustí mě tedy router do sítě? Není mi totiž moc jasné, jak je to v tom případě přístupu přes VPN s MAC. Co používáme v práci FortiClient tak ten si dělá nějakou svou virtuální MAC. Co je vidět na straně routeru kam se hlásím, resp. té sítě, to samozřejmě nevím. Stejně tak nevím, jak to vypadá v případě TheGreenBow nebo jiného VPN klienta.
- Bude zařízení připojené přes VPN vidět na zařízení v síti 192.168.1.0, nebo je třeba nastavit nějaké proroutování?
Případně jestli někdo máte tip na nějaký dokument, ideálně od CIsco, co tyhle věci popisuje. K problému úplně nahoře jsem nic víc nenašel. K VPN celkově zase nacházím až moc obecné věci.
Díky
máte prosím někdo zkušenosti s rozchozením VPN na routeru Cisco, ideálně typ RV345?
Koukal jsem na návod https://www.cisco.com/c/en/us/support/d ... #UserGroup a není mi jasné jak se vypořádat s bodem 12, kde se má nastavit Remote identifier. Jde o to, že IP odkud se budu do VPN hlásit, předem nevím - IP není fixovaná, takže je přidělována poskytovatelem internetu, poskytovatel může být pokaždé jiný, atd. Takže nevím co tam zadat a bez toho mě to samozřejmě nenechá uložit.
Ono by bylo nejlepší se připojovat přes VPN klient AnyConnect od Cisco, pak je konfigurace v routeru jednoduchá. V rámci routeru mam licenci na 2 současná připojení přes tohoto klienta. Nicméně bohužel se mi ho nepodařilo stáhnout - když jsem se přes nějaké nesmyslné registrace dopracoval, že už bych mohl konečně stahovat, tak měl to bloklo s odůvodněním, že musím mít s Cisco servisní smlouvu.
Další věc co mam nejasnosti jsou věci kolem identifikace v místní síti. Já mam adresu sítě 192.168.1.0 (základní VLAN na všech portech routeru, jiný tam nastavený nemam). Mam nastavené, že router nepustí do sítě zařízení s cizí MAC adresou, která není v routeru registrovaná. Pro každou MAC je nastavená fixní IP. V bezpečnosti je pak nastavená vazba mezi IP a MAC, tj. router pustí do sítě jen zařízení s registrovanou MAC a pod zadanou IP.
Co jsem koukal, tak je zvykem pro zařízení připojená přes VPN používat síť např. 10.10.100.0. Síť 192.168.1.0 mě ani router nenechá zadat. V souvislosti s tím mam dotazy:
- Když mam tedy nastavená výše uvedená bezpečnostní opatření pustí mě tedy router do sítě? Není mi totiž moc jasné, jak je to v tom případě přístupu přes VPN s MAC. Co používáme v práci FortiClient tak ten si dělá nějakou svou virtuální MAC. Co je vidět na straně routeru kam se hlásím, resp. té sítě, to samozřejmě nevím. Stejně tak nevím, jak to vypadá v případě TheGreenBow nebo jiného VPN klienta.
- Bude zařízení připojené přes VPN vidět na zařízení v síti 192.168.1.0, nebo je třeba nastavit nějaké proroutování?
Případně jestli někdo máte tip na nějaký dokument, ideálně od CIsco, co tyhle věci popisuje. K problému úplně nahoře jsem nic víc nenašel. K VPN celkově zase nacházím až moc obecné věci.
Díky