Eu tenho um recurso que precisamos conectar em uma rede remota. Eu posso conectar-me à rede via VPN, mas não consigo conectar-me ao dispositivo de ponto final.
Descobri que o endpoint tem um endereço IP 192.168.15.10, máscara de rede 255.255.255.0, mas nenhum gateway padrão. Meu roteador (Cisco ASA 5505) está em 192.168.15.1.
Há algo que eu possa fazer na Cisco que nos permita acessar 192.168.15.10 da VPN (192.168.16.0/24) mesmo que o gateway padrão esteja em branco? Este é um problema que precisamos enviar alguém para o site localmente para resolver?
@ A resposta de Grawity abaixo me ajudou a começar. Aqui está como eu realizei o mascaramento do Cisco ASA. Isso foi feito com o ASA v9.2 (3)
No CLI:
object network VPN_HOST
host 192.168.16.200
object network INTERNAL_HOST
host 192.168.15.10
nat (any,inside) 1 source static VPN_HOST interface destination static INTERNAL_HOST INTERNAL_HOST
No ASDM (v7.6 (2) 150):
Possivelmente, desde que você possa configurar o roteador ao lado do seu dispositivo.
Basicamente, você precisa ativar o (S) NAT no roteador - fazê-lo mascarar suas conexões usando o endereço IP do roteador, que está na mesma sub-rede do dispositivo.
Eu não sei como configurar um ASA para isso, nem se é possível, mas é assim que você faria no Linux iptables:
-t nat -A POSTROUTING -s 192.168.16.200 -d 192.168.15.10 -j MASQUERADE
O mesmo, mas com o endereço configurado manualmente:
-t nat -A POSTROUTING -s 192.168.16.200 -d 192.168.15.10 -j SNAT --to-source 192.168.15.1
Tags networking vpn