Problema NAT con VPN

Tutto ciò che ha a che fare con la configurazione di apparati Cisco (e non rientra nelle altre categorie)

Moderatore: Federico.Lagni

Rispondi
Avatar utente
davide0522
Cisco fan
Messaggi: 48
Iscritto il: mer 31 mar , 2010 4:22 pm

Salve
Ho un pix con una vpn
La parte remota però dovrebbe accedere a un servizio (web, porta 80) tramite pubblico e non tramite vpn. Per come stanno ora le cose non funziona (da pubblico) ma funziona se digita l'ip locale del server (per intenderci se digita http://10.1.1.100 va, se digita http://80.80.80.80 non va (ip pubblico fittizio)

Ho questa riga in conf
access-list NONAT extended permit ip 10.1.1.0 255.255.255.0 192.168.100.0 255.255.255.0

E poi ovviamente ho access list e nat che consentono il traffico da 80.80.80.80 a 10.1.1.100 porta 80 (tanto che da un esterno (fuori dalla vpn) funziona correttamente

Mi chiedevo. Come posso impostare, sostanzialmente, che la vpn valga per tutto tranne che per la porta 80 ?
Top
paolomat75
Messianic Network master
Messaggi: 2965
Iscritto il: ven 29 gen , 2010 10:25 am
Località: Prov di GE

davide0522 ha scritto:Salve
Mi chiedevo. Come posso impostare, sostanzialmente, che la vpn valga per tutto tranne che per la porta 80 ?
Basta che metti un deny sulla porta 80 prima del altro traffico.
Non cade foglia che l'inconscio non voglia (S.B.)
Top
Rispondi

Torna a “Configurazioni”