Routing per VPN Client

Tutto ciò che ha a che fare con la configurazione di apparati Cisco (e non rientra nelle altre categorie)

Moderatore: Federico.Lagni

Rispondi
alan
Cisco fan
Messaggi: 46
Iscritto il: ven 02 set , 2005 4:15 pm

Ciao a tutti e ben trovati!
Mi è stata fatta una domanda che mi ha messo un pò in crisi ...
Nel mio ufficio c'è un PIX 515 sul quale sono configurate circa una decina di VPN site-to-site con dei clienti. Da buon amministratore di rete (principalmente per non tornare in ufficio il sabato o la domenica :D ) mi sono configurato l'accesso via VPN Client così da poter intervenire anche da casa .... in questo modo via RDP su di un server vado a fare assistenza dai vari clenti ... fin qui tutto OK!
Questo fine settimana se ne andata la corrente, si sono scaricati i gruppi e quiandi il server sul quale faccio RDP si è spento... al che mi sono trovato senza "appoggio" RDP. A questo punto il boss mi ha domandato:

Ma non puoi, una volta collegato in VPN, fare routing direttamente sulle reti dei clienti? Stavo per rispondere "SI! Certo!" quando poi mi è venuto in mente che è la stessa interfaccia OUTSIDE del PIX a gestirmi i due accessi (ai clienti ed al road warriors) ...

Si può gestire un routing di questo genere?

Vi ringrazio già da ora per le vostra disponibilità.

Ciao :lol:
AlAn
Top
Avatar utente
andrewp
Messianic Network master
Messaggi: 2199
Iscritto il: lun 13 giu , 2005 7:32 pm
Località: Roma

Non ho ben compreso...la VPN la fai client-PIX, s ela corrente va giù il pix va giù, giusto?
Manipolatore di bit.
Top
alan
Cisco fan
Messaggi: 46
Iscritto il: ven 02 set , 2005 4:15 pm

Perdonami ... non sono stato chiaro in effetti!
Intendevo dire che una volta che torna la corrente, il PIX torna su con tutte la VPN annesse, mentre il server che uso via RPD rimane spento. A questo punto mi ritrovo a poter attivare la VPN Client verso il PIX, ma a non potermi collegare in RDP al server.
La domanda è : In questa situazione, riesco a sfruttare le VPN (Site to Site) presenti sullo stesso PIX al quale mi sono collegato in VPN Client?

Spero di essermi spiegato meglio!

Grazie per l'interessamento.

:D AlAn
Top
Avatar utente
Wizard
Intergalactic subspace network admin
Messaggi: 3441
Iscritto il: ven 03 feb , 2006 10:04 am
Località: Emilia Romagna
Contatta:
Contatta Wizard

Con la versione 7 della IOS si può fare ma con la 6 no.
Quindi dato che hai un PIX 515, se non hai già la 7 fai un upgrade della RAM (almeno 128 Mb certificati Cisco) e quindi migra la config dalla 6 alla 7
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
Top
alan
Cisco fan
Messaggi: 46
Iscritto il: ven 02 set , 2005 4:15 pm

Grazie mille!
Anche se speravo di non vederti scrivere questo :cry:
In effetti la versione che ho è la 6.3(5).

Grazie ancora.
AlAn
Top
Rispondi

Torna a “Configurazioni”