VPN IPSec e NAT
Inviato: lun 24 lug , 2006 10:23 am
Ciao, vorrei instaurare una vpn fra due sedi della mia ditta usando due pix 506e. La connettivita' internet e' fornita da Fastweb ed ho un solo ip pubblico per sede. I router Fastweb fanno nat di tutto in ingresso ed uscita, es:
da ip_pubblico_1 -> 10.0.0.2 (che e' l'ip sulla outside del firewall) e viceversa.
In pratica non posso configurare i firewall con l'ip pubblico sulla outside per via dei router che poi fanno il nat.
La mia domanda e' questa: le vpn ipsec funzionano anche attraverso due step di nat di questo tipo o ci sono problemi/limitazioni?
La versione sw dei pix e' la 6.3(5)
Ciao e grazie
Andrea
da ip_pubblico_1 -> 10.0.0.2 (che e' l'ip sulla outside del firewall) e viceversa.
In pratica non posso configurare i firewall con l'ip pubblico sulla outside per via dei router che poi fanno il nat.
La mia domanda e' questa: le vpn ipsec funzionano anche attraverso due step di nat di questo tipo o ci sono problemi/limitazioni?
La versione sw dei pix e' la 6.3(5)
Ciao e grazie
Andrea