CiscoForums.it

Ciao a tutti e ben trovati!
Mi è stata fatta una domanda che mi ha messo un pò in crisi ...
Nel mio ufficio c'è un PIX 515 sul quale sono configurate circa una decina di VPN site-to-site con dei clienti. Da buon amministratore di rete (principalmente per non tornare in ufficio il sabato o la domenica ) mi sono configurato l'accesso via VPN Client così da poter intervenire anche da casa .... in questo modo via RDP su di un server vado a fare assistenza dai vari clenti ... fin qui tutto OK!
Questo fine settimana se ne andata la corrente, si sono scaricati i gruppi e quiandi il server sul quale faccio RDP si è spento... al che mi sono trovato senza "appoggio" RDP. A questo punto il boss mi ha domandato:

Ma non puoi, una volta collegato in VPN, fare routing direttamente sulle reti dei clienti? Stavo per rispondere "SI! Certo!" quando poi mi è venuto in mente che è la stessa interfaccia OUTSIDE del PIX a gestirmi i due accessi (ai clienti ed al road warriors) ...

Si può gestire un routing di questo genere?

Vi ringrazio già da ora per le vostra disponibilità.

Ciao
AlAn

Non ho ben compreso...la VPN la fai client-PIX, s ela corrente va giù il pix va giù, giusto?

Perdonami ... non sono stato chiaro in effetti!
Intendevo dire che una volta che torna la corrente, il PIX torna su con tutte la VPN annesse, mentre il server che uso via RPD rimane spento. A questo punto mi ritrovo a poter attivare la VPN Client verso il PIX, ma a non potermi collegare in RDP al server.
La domanda è : In questa situazione, riesco a sfruttare le VPN (Site to Site) presenti sullo stesso PIX al quale mi sono collegato in VPN Client?

Spero di essermi spiegato meglio!

Grazie per l'interessamento.

AlAn

Con la versione 7 della IOS si può fare ma con la 6 no.
Quindi dato che hai un PIX 515, se non hai già la 7 fai un upgrade della RAM (almeno 128 Mb certificati Cisco) e quindi migra la config dalla 6 alla 7

Grazie mille!
Anche se speravo di non vederti scrivere questo
In effetti la versione che ho è la 6.3(5).

Grazie ancora.
AlAn