Salve, ho realizzato un tunnel vpn lan 2 lan tra due sedi con due cisco 857,
lo scenario è :
Cisco 857 sede A :
ip pubblico 94.x.x.x/29
ip lan 192.168.10.254/24
Cisco 857 sede B :
ip pubblico 85.x.x.x/29
ip lan 192.168.11.254/24
Fin quì tutto ok, raggiungo da tutte e due le sedi tutto.
Si aggiunge una Terza sede C che si deve collegare alla sede A con un unico problema, la rete lan della sede C cade proprio su 192.168.10.0/24,in più non è possibile cambiare i network delle varie reti, e la lan della sede C non è gestita da me.
Ora,il sistemista della sede C mi ha detto, nessun problema, trasliamo le reti + bla bla bla, ma effettivamente io non so dove mettere le mani.
Ho letto decine di topic, ma a causa della mia limitatezza in materia, non so da quale prendere spunto.
Rimango in attesa di qualche buon consiglio.
Saluti.
VPN lan 2 lan e reti sovrapposte
Moderatore: Federico.Lagni
-
Gianremo.Smisek
- Messianic Network master
- Messaggi: 1159
- Iscritto il: dom 11 mar , 2007 2:23 pm
- Località: Termoli
c'e' da fare un NAT sulla rete C, in uscita sulla VPN! Sul forum dovrebbero gia' esserci degli esempi di config. Se hai problemi, posta pure.
ciao!
ciao!
-
fernet
- n00b
- Messaggi: 11
- Iscritto il: mer 09 mag , 2007 3:42 pm
- Contatta:
Innanzi tutto grazie per l'attenzione,
a rigor di logica credo che il nat che tu intendi sia :
sulla sede C la rete della sede A venga traslata tramite un nat in una rete per esempio 192.168.13.0/24, invece sulla sede A la rete della sede c sempre tramite nat venga traslata in una rete per esempio 192.168.14.0/24.
In definitiva i nat vengono fatti sui due router ovviamente, ma ha un nome questa operazione ?
a rigor di logica credo che il nat che tu intendi sia :
sulla sede C la rete della sede A venga traslata tramite un nat in una rete per esempio 192.168.13.0/24, invece sulla sede A la rete della sede c sempre tramite nat venga traslata in una rete per esempio 192.168.14.0/24.
In definitiva i nat vengono fatti sui due router ovviamente, ma ha un nome questa operazione ?
-
Gianremo.Smisek
- Messianic Network master
- Messaggi: 1159
- Iscritto il: dom 11 mar , 2007 2:23 pm
- Località: Termoli
no no, il NAT viene fatto solo sul router della sede C. La rete rimane 192.168.10.0/24 e quando va' in VPN viene 'traslata' in 192.168.x.0/24.
Gli altri router vedranno 192.168.x.0/24 in maniera trasparente e non sapranno nulla del NAT.
ciao!
Gli altri router vedranno 192.168.x.0/24 in maniera trasparente e non sapranno nulla del NAT.
ciao!
-
fernet
- n00b
- Messaggi: 11
- Iscritto il: mer 09 mag , 2007 3:42 pm
- Contatta:
Sinceramente sono caduto ancora dipiù in confusione,
e come configuro le acl dei tunnel sui due router sede A e sede C ?
Avrei su entrambi i due sia il remote che il local network sullo stesso subnet.
e come configuro le acl dei tunnel sui due router sede A e sede C ?
Avrei su entrambi i due sia il remote che il local network sullo stesso subnet.
-
fernet
- n00b
- Messaggi: 11
- Iscritto il: mer 09 mag , 2007 3:42 pm
- Contatta:
Bene bene,
forse ci sono, ho trovato qualcosa, e provvedo subito a condividerlo.
http://www.cisco.com/en/US/products/ps5 ... 0ece4.shtm
Il tutto si chiama overlapping, mi ha aperto un mondo.
Saluti
forse ci sono, ho trovato qualcosa, e provvedo subito a condividerlo.
http://www.cisco.com/en/US/products/ps5 ... 0ece4.shtm
Il tutto si chiama overlapping, mi ha aperto un mondo.
Saluti
-
Gianremo.Smisek
- Messianic Network master
- Messaggi: 1159
- Iscritto il: dom 11 mar , 2007 2:23 pm
- Località: Termoli
occhio, devi fare NAT solo sul traffico che va' in VPN! 
ciao!
ciao!
-
fernet
- n00b
- Messaggi: 11
- Iscritto il: mer 09 mag , 2007 3:42 pm
- Contatta:
Grazie mille, sto provando in laboratorio tra due router.
1 Mikrotik e un Cisco 1700, so che sarà un'impresa, ma voglio tentare.
1 Mikrotik e un Cisco 1700, so che sarà un'impresa, ma voglio tentare.
