Salve a tutti,
ho il seguente problema e chiedo aiuto:devo creare due connessioni vpn tra il mio ufficio ed altre due sedi;queste ultime usano al loro interno gli stessi indirizzi (del tipo 192.168.1.0).C'è una soluzione che non sia far cambiare gli indirizzi in una delle due sedi remote?
Grazie in anticipo a tutti!
Problema con le reti private interne e le vpn
Moderatore: Federico.Lagni
-
MaiO
- Messianic Network master
- Messaggi: 1083
- Iscritto il: sab 15 ott , 2005 10:55 am
- Località: Milano
- Contatta:
-=] MaiO [=-
-
Richi_one
- Cisco pathologically enlightened user
- Messaggi: 175
- Iscritto il: sab 10 set , 2005 2:51 pm
- Località: Bologna
Grazie per il link,sicuramente utilissimo!
Nel mio caso però non devo collegare in vpn due sedi che usano la stessa rete,bensì collegare la mia sede (rete 10.4.2.0) a due sedi che usano la stessa rete (192.168.1.0):basta configurare il nat (come nell'esempio linkato) solo su uno dei due router remoti (per "far diventare" una delle 192.168.1.0 un'altra rete)?
Nel mio caso però non devo collegare in vpn due sedi che usano la stessa rete,bensì collegare la mia sede (rete 10.4.2.0) a due sedi che usano la stessa rete (192.168.1.0):basta configurare il nat (come nell'esempio linkato) solo su uno dei due router remoti (per "far diventare" una delle 192.168.1.0 un'altra rete)?
-
MaiO
- Messianic Network master
- Messaggi: 1083
- Iscritto il: sab 15 ott , 2005 10:55 am
- Località: Milano
- Contatta:
Esatto.
Ciao
Ciao
-=] MaiO [=-
-
Richi_one
- Cisco pathologically enlightened user
- Messaggi: 175
- Iscritto il: sab 10 set , 2005 2:51 pm
- Località: Bologna
Ho un problema:il router remoto che devo configurare è dietro ad un firewall ed è collegato solo alla rete interna del cliente (ho quindi solo un'interfaccia fisicamente collegata ed attiva)....in questo caso come procedo?Devo creare una interfaccia Loopback e farle fare da inside?
-
MaiO
- Messianic Network master
- Messaggi: 1083
- Iscritto il: sab 15 ott , 2005 10:55 am
- Località: Milano
- Contatta:
Ci fai una bozza sulla topologia?
Ciao
Ciao
-=] MaiO [=-
-
Richi_one
- Cisco pathologically enlightened user
- Messaggi: 175
- Iscritto il: sab 10 set , 2005 2:51 pm
- Località: Bologna
Allora la situazione è più o meno questa
internet<--->firewall<---->router1760 & rete interna
Il firewall (configurato da Telecom) ha un IP statico sull'interfaccia esterna e un IP 192.168.1.24 su quella interna.I pc della rete interna hanno indirizzi 192.168.1.x /24.Il router 1760 è collegato solo alla rete interna e all'interfaccia collegata ho assegnato l'indirizzo 192.168.1.14.
La mia necessità è far terminare delle vpn (sia statiche che dinamiche con vpn client) sul Cisco 1760.Telecom ha configurato il firewall in modo da "forwardare" sul 1760 le richieste che giungono sulle porte tcp 500,udp 500.
Come posso configurare il 1760?
In più,come specificato all'inizio del topic,dovrei usare il nat perchè la rete 192.168.1.0 /24 la sto già usando per un altro tunnel.
Spero di esser stato un po' più chiaro!
internet<--->firewall<---->router1760 & rete interna
Il firewall (configurato da Telecom) ha un IP statico sull'interfaccia esterna e un IP 192.168.1.24 su quella interna.I pc della rete interna hanno indirizzi 192.168.1.x /24.Il router 1760 è collegato solo alla rete interna e all'interfaccia collegata ho assegnato l'indirizzo 192.168.1.14.
La mia necessità è far terminare delle vpn (sia statiche che dinamiche con vpn client) sul Cisco 1760.Telecom ha configurato il firewall in modo da "forwardare" sul 1760 le richieste che giungono sulle porte tcp 500,udp 500.
Come posso configurare il 1760?
In più,come specificato all'inizio del topic,dovrei usare il nat perchè la rete 192.168.1.0 /24 la sto già usando per un altro tunnel.
Spero di esser stato un po' più chiaro!
-
Richi_one
- Cisco pathologically enlightened user
- Messaggi: 175
- Iscritto il: sab 10 set , 2005 2:51 pm
- Località: Bologna
Aggiornamento:la situazione è cambiata,ora il cisco 1760 che devo configuare (con due schede ethernet) è collegato sia alla rete interna che al router adsl che viene usato per andare su internet (e che dovrebbe avere un ip statico).Una situazione del genere è presente anche nel mio ufficio:qui ho assegnato un ip pubblico del pool alla scheda "outside" e uno privato a quella "inside" e tutto funziona (ovvero il router non è collegato direttamente all'adsl però va in internet ed è raggiungibile dall'esterno).
Il problema che ho adesso è che non riesco a raggiungere dall'esterno l'ip pubblico che ho assegnato al 1760,potrebbe essere un problema di configurazione del router adsl (magari una subnet errata)?
Grazie a tutti!
Il problema che ho adesso è che non riesco a raggiungere dall'esterno l'ip pubblico che ho assegnato al 1760,potrebbe essere un problema di configurazione del router adsl (magari una subnet errata)?
Grazie a tutti!
-
Richi_one
- Cisco pathologically enlightened user
- Messaggi: 175
- Iscritto il: sab 10 set , 2005 2:51 pm
- Località: Bologna
Aggiornamento:sono sulla strada giusta...mi avevano dato un ip pubblico errato (quello che usavo sul 1760 per uscire) e ora ho sistemato.Raggiungo il 1760 dall'esterno e riesco a pingare l'interfaccia interna sull'indirizzo nattato.Non riesco però a pingare i pc della rete interna...quale può essere la causa?
-
Richi_one
- Cisco pathologically enlightened user
- Messaggi: 175
- Iscritto il: sab 10 set , 2005 2:51 pm
- Località: Bologna
Risolto!
Ho dovuto impostare sui pc che voglio raggiungere delle routes statiche (dato che non ho accesso agli altri apparati ho dovuto impostare il 1760 come gateway per andare verso certe reti)!!
Se a qualcuno vengono in mente soluzioni più eleganti comunque sono qui!
Ho dovuto impostare sui pc che voglio raggiungere delle routes statiche (dato che non ho accesso agli altri apparati ho dovuto impostare il 1760 come gateway per andare verso certe reti)!!
Se a qualcuno vengono in mente soluzioni più eleganti comunque sono qui!
