Mijn eerste Site - to - Site VPN (Cisco ASA 5505)

Beste dames en heren,
Momenteel zit ik met een grote uitdaging welke ik heb gekregen.
Mijn opdracht is om een Site - to - Site VPN verbinding te configureren tussen twee vestigingen.
Eerder heb ik Remote Access al moeten uitzoeken, maar dit is mij gelukt. (Deze oplossing draait al bij een aantal klanten). De vraag is nu om een VPN verbinding te maken die tussen een nieuw gebouwde schuur ligt en het hoofdkantoor.

Op school krijg ik momenteel les in Cisco en zelf ben ik ook hard bezig met het behalven van mijn CCNA certificaat. (Deze wil ik heel erg graag halen). Via collega's op school heb ik te horen gekregen dat mijn eerste VPN verbinding maar eerst moet opzetten in ASDM (Cisco Software). Vanaf de hoofdlocatie ligt er al een werkende (!) VPN verbinding naar een ander pand, en deze nieuwe VPN verbinding moet erbij worden geplaatst.

Beide VPN tunnels heb ik geconfigureerd n.a.v. testen in testomgevingen en tutorials via internet. De tunnel is nu gemaakt, maar ik kan nog niet pingen naar mijn tweede locatie. Als ik bij details ga kijken zie ik dat de 'Bytes TX' wel oplopen, maar de 'Bytes Rx' niet.
Zie mijn afbeelding voor meer informatie:


Configuratie:
Hoofdvestiging:
IP Range: 192.168.250.X / 24
ASA 5505 (Firewall)

Nevenvestiging:
IP Range: 192.168.240.X / 24
ASA 5505 (Firewall)
Ubee (Ziggo) aanwezig als router!

Afbeeldingen:






Alvast bedankt!

Bart

[ Voor 12% gewijzigd door bartmau93 op 28-05-2013 13:23 ]

Oid schreef op dinsdag 28 mei 2013 @ 10:45:
misschien moet je wat meer vertellen, laat eens zien met screenshots wat je allemaal hebt ingesteld?

waarom via ASDM, ga in die router, bekijk de running config van de huidige VPN en kopieer die?

Ik heb mijn startpost bijgewerkt met meer informatie.

[ Voor 6% gewijzigd door bartmau93 op 28-05-2013 11:11 ]

Oid schreef op dinsdag 28 mei 2013 @ 13:19:
[...]


plaatje 3 staat in de bovenste header nog een ip

staat op ziggo router de firewall compleet uit?

Het is nog steeds een beetje onduidelijk zo, je moet uiteraard aan twee kanten het instellen, maar uit je screenshots haal ik maar een kant?

Beste Oid,
Bedankt voor je antwoord.
Bij plaatje 3 heb ik het IP verwijderd. Bedankt voor de tip!

De screenshots kloppen inderdaad maar van 1 kant.
Bij de andere kant kan ik momenteel geen shots maken, dit kan a.s. donderdag pas. Ik ben niet meer op locatie. De profile's zijn exact als deze behalve ip's en access-listen. Verdere instellingen zijn niet gewijzigd.
Op de UBee Ziggo modem heb ik als DMZ host de ASA toegevoegd en de firewall uitgeschakeld..

Groet,
Bart

Beste JKremer,
Als ik een telnet sessie opbouw, of ik ga naar https://IPASA/admin dan komen er wel packages bij. Zowel als bij Rx als bij Tx. Vanmiddag loop ik toch nog voor de zekerheid alle access-listen langs.
Bedankt.

Beste Glashelder,

Intussen is het mogelijk om vanaf de 'nevenvestiging' e-mail op te halen, te pingen, e.d. naar de 'hoofdvestiging'. Alleen vanaf de 'hoofdvestiging' naar de 'nevenvestiging' kan dit niet. Bij bijde lopen trouwens wel gewoon de Rx en de Tx bytes op.

Dus 1 kant op werkt de VPN verbinding nu helemaal.
Zelf ben ik van mening dat dit een Access-List verhaal is.
Ik weet niet hoe andere hierover denken?

Bart

Beste,

Ja voor de clients is dit de Default Gateway.
Daarnaast werkt de verbinding vanuit daar wel, alleen andersom niet.
Verder is er nog een UBEE modem die tussen het internet en de ASA zit.