IPSec con NAT
Inviato: mer 19 ott , 2005 9:41 am
Qualcuno di voi ha per caso una configurazione esempio per fare un IPSec tra due reti che hanno la stessa subnet utilizzando il NAT.
Vedi l'esempio.
Grazie
Vedi l'esempio.
Grazie
Pagina 1 di 2
subnet diverse
Inviato: gio 20 ott , 2005 7:40 pm
le 2 reti devono avere classi diversi per poter fare una vpn ipsec
Re: IPSec con NAT
Inviato: gio 20 ott , 2005 8:30 pm
Sembra powerpoint...ma potrebbe essere anche visio.netkiller ha scritto:Per maio: Che programma usi per fare i disegni delle topologie di rete?
Re: IPSec con NAT
Inviato: ven 21 ott , 2005 2:31 am
Si trovano su Google, Cisco inoltre rilascia i set di icone ufficiali su .pptnetkiller ha scritto:mmm...e le icone dove le avrà prese.....aspettiamo una sua risposta.SithDrew ha scritto: Sembra powerpoint...ma potrebbe essere anche visio.
Ciao.
Re: IPSec con NAT
Inviato: ven 21 ott , 2005 8:40 am
bella cagata cosi'.....netkiller ha scritto:Trovato!MaiO ha scritto:Qualcuno di voi ha per caso una configurazione esempio per fare un IPSec tra due reti che hanno la stessa subnet utilizzando il NAT.
Grazie
Basta usare il nat per gli indirizzi di destinazione e per quelli sorgente, facendo credere al router che siano due subnet differenti.
guarda qui: http://www.cisco.com/warp/public/707/same-ip.html
Matteo
innanzitutto se e' una punto punto privata a che scopo fare una vpn cryptata? in condizioni normali quali internet sarebbe inutile fare la vpn visto che renderesti raggiungibile da fuori la lan , questa soluzione secondo me e' solo a scopo di studio. usate 2 network differenti
Inviato: ven 21 ott , 2005 8:52 am
guardati bene il link ke hai aperto le configurazioni delle seriali so tipiche di una punto punto
e cmq sia le network so state nattate quindi le vedi pare pare fuori il tunnel cryptato avviene x i dadi scambiati fra le 2 network e basta.
disapprovo in pieno questo tipo d cfg
e cmq sia le network so state nattate quindi le vedi pare pare fuori il tunnel cryptato avviene x i dadi scambiati fra le 2 network e basta.
disapprovo in pieno questo tipo d cfg
Inviato: ven 21 ott , 2005 8:57 am
Allora per fare i disegni utilizzo M$ Visio 2003 Professional SP2. E' di una semplicità e comodità sconvolgente. Le icone che vedi (e tante altre) per il disegno delle reti, delle interfaccie, del software, database, ecc. sono già incluse dentro il programma!
Adesso a te Zio Bill, almeno 10 € per la pubblicità.
Per quanto riguarda le VPN, ho un cliente da collegare in VPN ma già ho un altro che ha la stessa subnet. Cambio della subnet dal cliente non è posssiblie effetuarla. Perciò mi ricordavo di aver sentito che era possibile farlo utilizzando una sorta di NAT.
Adesso consulto il link e poi vi faccio sapere.
Per adesso grazie,
Ciao ciao
Adesso a te Zio Bill, almeno 10 € per la pubblicità.
Per quanto riguarda le VPN, ho un cliente da collegare in VPN ma già ho un altro che ha la stessa subnet. Cambio della subnet dal cliente non è posssiblie effetuarla. Perciò mi ricordavo di aver sentito che era possibile farlo utilizzando una sorta di NAT.
Adesso consulto il link e poi vi faccio sapere.
Per adesso grazie,
Ciao ciao
bella cagata
Inviato: ven 21 ott , 2005 9:03 am
concordo con ispa...bella cagata di soluzione...cisco ogni tanto ne tira fuori di certe...piccola nota...i test fatti da cisco sono con router di fascia medio/alta ... prova a fare quella roba con un 837 e poi vedi cosa succede. già ipsec stressa il router non poco, se per di + gli ci metti che deve popolare la tabella di nat...sarà contentissimo il router!
in 3 anni che lavoro in un isp mai adottato soluzioni simili. fai prima a cambiare la lan da 1 delle 2 parti ed è fatta.
in 3 anni che lavoro in un isp mai adottato soluzioni simili. fai prima a cambiare la lan da 1 delle 2 parti ed è fatta.