router 3725 - switch 3524 - vpn 3000 concentrator problema
Inviato: mer 21 ott , 2009 7:53 am
Buon giorno a tutti
ho un router 3725 collegato a internet mediante connettività su porta ethernet con ip pubblico 94.xxx.xxx.xxx
e dovrei rimettere in funzione il concentrator (vpn 3000) che avevo in funzione fino a pochi giorni fa, il problema è che prima utilizzavo una connessione con modem v35 sulla seriale e quindi avevo un ip interno su f1/0 e l'ip pubblico su f0/0,
la f0/0 era collegata al concentrator mediante il 3524 in vlan sulla porta bublic
Ora il problema è che l'ip pubblico ce l'ho già sulla f2/0 (ho aggiunto un modulo con due Fethernet) che è collegata alla nuova connessione e ovviamente quando provo a mettere l'ip pubblico sulla f0/0 per la vpn (94.xxx.xxx.yyy) il router mi dà l'errore di overlapping.
ho tentato un nat impostando sulla f0/0 un ip 192.168.171.x
e sul concentrator (porta public 192.168.171.y) e dfacendo un nat dell'ip pubblico:
ip nat inside source static 192.168.171.y 94.xxx.xxx.yyy
ma il concentrator non è raggiungibile.
se non avete altre soluzioni proverei a metterlo nella dmz, come il server web, del firewall pix, collegato sempre con la public, funziona?
Grazie a tutti!
ho un router 3725 collegato a internet mediante connettività su porta ethernet con ip pubblico 94.xxx.xxx.xxx
e dovrei rimettere in funzione il concentrator (vpn 3000) che avevo in funzione fino a pochi giorni fa, il problema è che prima utilizzavo una connessione con modem v35 sulla seriale e quindi avevo un ip interno su f1/0 e l'ip pubblico su f0/0,
la f0/0 era collegata al concentrator mediante il 3524 in vlan sulla porta bublic
Ora il problema è che l'ip pubblico ce l'ho già sulla f2/0 (ho aggiunto un modulo con due Fethernet) che è collegata alla nuova connessione e ovviamente quando provo a mettere l'ip pubblico sulla f0/0 per la vpn (94.xxx.xxx.yyy) il router mi dà l'errore di overlapping.
ho tentato un nat impostando sulla f0/0 un ip 192.168.171.x
e sul concentrator (porta public 192.168.171.y) e dfacendo un nat dell'ip pubblico:
ip nat inside source static 192.168.171.y 94.xxx.xxx.yyy
ma il concentrator non è raggiungibile.
se non avete altre soluzioni proverei a metterlo nella dmz, come il server web, del firewall pix, collegato sempre con la public, funziona?
Grazie a tutti!