Problema NAT con VPN
Inviato: sab 19 nov , 2011 11:52 am
Salve
Ho un pix con una vpn
La parte remota perĂ² dovrebbe accedere a un servizio (web, porta 80) tramite pubblico e non tramite vpn. Per come stanno ora le cose non funziona (da pubblico) ma funziona se digita l'ip locale del server (per intenderci se digita http://10.1.1.100 va, se digita http://80.80.80.80 non va (ip pubblico fittizio)
Ho questa riga in conf
access-list NONAT extended permit ip 10.1.1.0 255.255.255.0 192.168.100.0 255.255.255.0
E poi ovviamente ho access list e nat che consentono il traffico da 80.80.80.80 a 10.1.1.100 porta 80 (tanto che da un esterno (fuori dalla vpn) funziona correttamente
Mi chiedevo. Come posso impostare, sostanzialmente, che la vpn valga per tutto tranne che per la porta 80 ?
Ho un pix con una vpn
La parte remota perĂ² dovrebbe accedere a un servizio (web, porta 80) tramite pubblico e non tramite vpn. Per come stanno ora le cose non funziona (da pubblico) ma funziona se digita l'ip locale del server (per intenderci se digita http://10.1.1.100 va, se digita http://80.80.80.80 non va (ip pubblico fittizio)
Ho questa riga in conf
access-list NONAT extended permit ip 10.1.1.0 255.255.255.0 192.168.100.0 255.255.255.0
E poi ovviamente ho access list e nat che consentono il traffico da 80.80.80.80 a 10.1.1.100 porta 80 (tanto che da un esterno (fuori dalla vpn) funziona correttamente
Mi chiedevo. Come posso impostare, sostanzialmente, che la vpn valga per tutto tranne che per la porta 80 ?