SOHO 97 e PIX 506E

Tutto ciò che ha a che fare con la configurazione di apparati Cisco (e non rientra nelle altre categorie)

Moderatore: Federico.Lagni

Rispondi
X_Ch4n
n00b
Messaggi: 22
Iscritto il: ven 20 lug , 2007 2:41 pm

Salve a tutti
sono nuovo di queste parti e ho appena iniziato a smanettare per necessita' su prodotti cisco, spero possiate (e vogliate) aiutarmi.
Il problema e' questo:
dovrei creare un tunnel VPN tra 2 sedi della azienda, per fare cio abbiamo acquistato un PIX 506E; sulla nostra LAN e' presente un SOHO 97 che ci permette di navigare su internet.
Alla porta n.1 del router e' collegato un firewall da cui passano tutte le macchine della LAN, alla porta n.2 invece ho collegato il PIX (vedi allegato)
Il pix ha invece 2 interfacce, la inside ha un indirizzo di tipo 192.168.0.0/24 la outside invece pensavo di metterla su 192.168.10.0/24.
La domanda e': puo' andare bene questo tipo di configurazione? se si, come faccio a specificare al soho che deve utilizzare anche l'ip di classe 192.168.10.0/24? grazie a chiunque vorra' rispondere. Di seguito la conf del soho.

Codice: Seleziona tutto

Using 1387 out of 131072 bytes
!
version 12.3
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname *****
!
boot-start-marker
boot-end-marker
!
enable password ****
!
username CRWS_Prem privilege 15 password 0 $1$W1fA$o1oSEpa43352330
ip subnet-zero
!
!
no aaa new-model
!
!
!
!
no crypto isakmp enable
!
!
!
interface Ethernet0
 ip address 192.168.0.1 255.255.255.0 secondary
 ip address 80.**.***.** 255.255.255.240
 ip nat inside
 hold-queue 100 out
!
interface ATM0
 no ip address
 shutdown
 no atm ilmi-keepalive
 dsl operating-mode auto
!
interface ATM0.1 point-to-point
 ip address 85.**.***.** 255.255.255.252
 ip nat outside
 pvc 8/35
  encapsulation aal5snap
 !
!
ip classless
ip route 0.0.0.0 0.0.0.0 ATM0.1
ip http server
no ip http secure-server
ip nat pool net-ibs 80.**.***.** 80.**.***.** netmask 255.255.255.240
ip nat inside source list 1 pool net-ibs overload
!
!
access-list 1 permit 192.168.0.0 0.0.0.255
access-list 102 permit ip any 192.168.0.0 0.0.0.255
!
control-plane
!
!
line con 0
 exec-timeout 120 0
 no modem enable
 transport preferred all
 transport output all
 stopbits 1
line aux 0
 transport preferred all
 transport output all
line vty 0 4
 access-class 23 in
 exec-timeout 120 0
 login local
 length 0
 transport preferred all
 transport input all
 transport output all
!
scheduler max-task-time 5000
!
end
Non hai i permessi necessari per visualizzare i file allegati in questo messaggio.
Top
X_Ch4n
n00b
Messaggi: 22
Iscritto il: ven 20 lug , 2007 2:41 pm

:cry:
ok! ho capito (forse) che per far funzionare sto benedetto tunnel vpn, devo impostare sulla interfaccia outside del pix un bell'ip pubblico.
Allora l'ho fatto, ho impostato l'ip sulla outside, ma continua a nn andare. Immagino ci sia sempre qualcosa da modificare sul router (soho 97), ma non so proprio cosa.
Ho cercato su google, ma non riesco proprio a trovare nulla.
Vi prego aiutatemi, ho qui il gran capo con l'ascia in mano e i miei testicoli sono gia sul ceppo(e non e' solo in senso figurato).
Non so + dove sbattere la testa!
Top
Rispondi

Torna a “Configurazioni”