Pagina 1 di 1
vpn con stesso ip-lan
Inviato: lun 25 mag , 2009 4:42 pm
da antonioco
salute ho due router cisco 857 dovrei fare tunneling tra due sedi con lo stesso ip-locale qualcuno sa aiutarmi in merito
Inviato: lun 25 mag , 2009 6:04 pm
da ketVet
Provo ad interpretare ... hai la stessa rete sia da una parte che dall'altra?
Nel caso l'unica strada è il NAT ...
Inviato: lun 25 mag , 2009 7:28 pm
da Gianremo.Smisek
quoto... anche se verra' una porcheria: non mi piace nattare un ip privato in altro ip privato.
Inviato: lun 25 mag , 2009 7:38 pm
da ketVet
e come lo risolvi? Il nat serve a questo
Inviato: lun 25 mag , 2009 9:31 pm
da Gianremo.Smisek
ketVet ha scritto:e come lo risolvi? Il nat serve a questo
sure... pero' un design corretto non avrebbe comportato due indirizzamenti uguali. Se poi sono due sedi che non si sono "mai viste e sentite" .. beh allora ci puo' stare.... pero', sempre secondo i miei gusti personali, fare un nat del genere non mi garba
Inviato: mar 26 mag , 2009 8:44 pm
da Wizard
Io di sti nat ne devo fare tutti i giorni ahimè...
Dico ahimè perchè quando iniziano ad essere tanti se nn li documenti bene poi ti scordi e in caso di problemi, upgrade etc è un casino.
Cmq si confermo anche io, un bel policy nat su uno dei 2 router
Inviato: mer 27 mag , 2009 10:23 am
da antonioco
potete farmi un esempio di policy nat?
millegrazie!!!!
Inviato: mer 27 mag , 2009 12:34 pm
da ketVet
Ciao, questo un esempio di policy NAT, si può sempre adattare
Codice: Seleziona tutto
ip nat inside source static 192.168.0.200 192.168.101.200 route-map VersoSede extendable
ip nat inside source static 192.168.0.254 192.168.101.254 route-map VersoSede extendable
!
ip access-list extended NATVersoSede
permit ip 192.168.0.0 0.0.0.255 host 192.168.5.11
!
route-map VersoSede permit 7
match ip address NATVersoSede
Inviato: mer 27 mag , 2009 1:11 pm
da antonioco
ti ringrazio della risposta ma non riesco a capire gli indirizzi a chi sono destinati, un piccolo aiuto?
Inviato: gio 28 mag , 2009 2:01 pm
da Wizard
Eccoti un esempio di policy nat:
Codice: Seleziona tutto
ip nat pool vpn-nat 192.168.194.113 192.168.194.113 netmask 255.255.255.240
ip nat inside source list 111 pool vpn-nat overload
ip nat inside source list 112 interface ATM0.1 overload
access-list 111 remark *** ACL PER POLICY NAT VPN ***
access-list 111 permit ip 10.10.10.0 0.0.0.255 host 10.10.2.1
access-list 112 remark *** ACL NAT VERSO INTERNET ***
access-list 112 deny ip 10.10.10.0 0.0.0.255 host 10.10.2.1
access-list 112 permit ip 10.10.10.0 0.0.0.255 any
access-list 151 remark *** CRYPTO ACL X VPN L2L CON CREDEM ***
access-list 151 permit ip 192.168.194.112 0.0.0.15 host 10.10.2.1
Inviato: gio 28 mag , 2009 2:03 pm
da Wizard
Nel tuo caso la regola di nat diventa:
access-list 111 remark *** ACL PER POLICY NAT VPN ***
access-list 111 permit ip RETE_LAN_1 0.0.0.255 RETE_LAN_2 0.0.0.255