CiscoForums.it

Buonasera,
a breve potrei trovarmi a dover impostare una NAT su un 827 che dovrà redirigere le richieste VPN verso un PIX 501...

Dato che non ho mai messo mano su un CISCO (purtroppo è un'emergenza e non so come altro fare ), qualcuno può guidarmi passo passo? Il PIX arriverà già configurato, fortunatamente!

Grazie,
Matteo

Altri 2 dubbi:

1. come devo configurare il client VPN CISCO sui client per rendere attivo lo split tunnel?

2. vi torna che 1 IP statico non sia sufficiente per far terminare la VPN dal PIX dietro l'827? E possibile che ne servano almeno 3?

Grazie!! :help:

Di solito non è una struttura corretta mettere un firewall dietro nat piuttosto si imposta una /30 tra router e firewall e il router fa solo transparent routing lasciando al firewall tutte le funzioni di nat. Questo in più permette di non avere problemi sul router con nat e problemi vari durante la creazione delle vpn.

Comunque di solito la porta che sicuramente va aperta per ipsec è la 500.
Qualcuno mi corregga che sto sbagliando

CiscoBoy ha scritto:Di solito non è una struttura corretta mettere un firewall dietro nat piuttosto si imposta una /30 tra router e firewall e il router fa solo transparent routing lasciando al firewall tutte le funzioni di nat. Questo in più permette di non avere problemi sul router con nat e problemi vari durante la creazione delle vpn.

Comunque di solito la porta che sicuramente va aperta per ipsec è la 500.
Qualcuno mi corregga che sto sbagliando

Grazie per la risposta!

Che intendi per /30? In sintesi tu mi stai dicendo di reindirizzare tutto il traffico dall'827 al PIX, giusto? Qual'è l'istruzione da immettere?

Quindi la struttura sarebbe: WAN --> 827 <cross cable> --> PIX <patch cable> --> LAN, giusto?

Ti torna che non sia sufficiente un solo IP statico?

Scusate l'ignoranza praticamente totale ma, come avrete capito, sono tutto forchè un tecnico e spero di tornare al più presto al mio lavoro... purtroppo la situazione d'emergenza non mi permette di fare altrimenti!

Grazie per l'aiuto!