CiscoBoy ha scritto:Di solito non è una struttura corretta mettere un firewall dietro nat piuttosto si imposta una /30 tra router e firewall e il router fa solo transparent routing lasciando al firewall tutte le funzioni di nat. Questo in più permette di non avere problemi sul router con nat e problemi vari durante la creazione delle vpn.
Comunque di solito la porta che sicuramente va aperta per ipsec è la 500.
Qualcuno mi corregga che sto sbagliando
Grazie per la risposta!
Che intendi per /30? In sintesi tu mi stai dicendo di reindirizzare tutto il traffico dall'827 al PIX, giusto? Qual'è l'istruzione da immettere?
Quindi la struttura sarebbe: WAN --> 827 <cross cable> --> PIX <patch cable> --> LAN, giusto?
Ti torna che non sia sufficiente un solo IP statico?
Scusate l'ignoranza praticamente totale ma, come avrete capito, sono tutto forchè un tecnico e spero di tornare al più presto al mio lavoro... purtroppo la situazione d'emergenza non mi permette di fare altrimenti!
Grazie per l'aiuto!
