Pagina 1 di 1

VPN IPSec e NAT

Inviato: lun 24 lug , 2006 10:23 am
da andreabo
Ciao, vorrei instaurare una vpn fra due sedi della mia ditta usando due pix 506e. La connettivita' internet e' fornita da Fastweb ed ho un solo ip pubblico per sede. I router Fastweb fanno nat di tutto in ingresso ed uscita, es:
da ip_pubblico_1 -> 10.0.0.2 (che e' l'ip sulla outside del firewall) e viceversa.
In pratica non posso configurare i firewall con l'ip pubblico sulla outside per via dei router che poi fanno il nat.
La mia domanda e' questa: le vpn ipsec funzionano anche attraverso due step di nat di questo tipo o ci sono problemi/limitazioni?
La versione sw dei pix e' la 6.3(5)

Ciao e grazie
Andrea

Inviato: lun 24 lug , 2006 10:59 am
da MaiO
Dovrebbe funzionare (grazie al NAT-T).
Però sulla rete fastweb bisogna sempre utilizzare un'condizionale.

Ciao

(prossima volta posta nel topic VPN)

Inviato: lun 24 lug , 2006 2:58 pm
da Wizard
Solitamente in questo caso si fa in questo modo:
Si fa natattare staticamente e completamente l' ip della outside del pix sul pubblico del router di fastweb e a questo punto la VPN L2L normalmente puntando ai 2 IP pubblici.
Io ho creato VPN in questo modo e non ci sono stati problemi.
Facci sapere come è andata.

Inviato: mar 25 lug , 2006 12:51 pm
da andrewp
Assicurati che tutti i protocolli necessari siano permessi durante il passaggio: isakmp, esp (se crittata) etc etc.