Cisco ASA 8.2 to 9.x :: migrando :: parte 4

Seguimos migrando…. Ahora toca añadir ssh para acceder a la config desde el exterior… los pasos: asa(config)#username pix password password privilege 15 asa(config)#aaa authentication ssh console LOCAL asa(config)#crypto key generate rsa WARNING: You have a RSA keypair already defined named . Do you really want to replace them? [yes/no]: yes Keypair generation process begin. Please […]

Seguir leyendo

Policy Based Routing Cisco y Mikrotik, tunnel IPIP y NAT (3)

Ahora, vamos a NATear las ip’s de nuestro proveedor a las máquinas de la red local. Quiero que mi servidor Debian, con la 192.168.2.1, tenga como ip pública la 1.1.1.4. Para ello, usaremos 2 reglas en nuestra mikrotik; una src-nat y otra dst-nat, usando como interface público el tunnel PPTP: /ip firewall nat add action=src-nat […]

Seguir leyendo

Policy Based Routing Cisco y Mikrotik, tunnel IPIP y NAT (2)

En esta ocasión, vamos a configurar la mikrotik RouterOS, como cliente, mediante un tunnel PPTP. Necesito que mi Debian Server, con la IP 192.168.2.1, salga a través del tunnel PPTP y el resto de equipos de la red, por mi conexión normal, para no malgastar recursos de mi buen proveedor. /ppp profile set 0 change-tcp-mss=yes […]

Seguir leyendo

Policy Based Routing Cisco y Mikrotik, tunnel IPIP y NAT (1)

Esta entrada, con diferencia, es una de las configuraciones que más me ha hecho sudar la gota gorda…. intervienen varios factores: 1º) Tengo un proveedor de servicio que me proporciona 8 ip’s públicas 2º) Tengo que llegar con mi conexión al proveedor 3º) Hago un tunel IPIP entre la Mikrotik y mi router cisco 4º) […]

Seguir leyendo