vpn tra pix e concentrator 3000 con 827 adsl

[smaikol]

Ciao a tutti! Bello e utile questo forum!
Sto impazzendo con un problema! se qualcuno ha suggerimenti mi salverà!
Cerco di essere schematico. Il progetto da realizzare è una vpn tra un pix506
e un vpn concentrator 3000 in modo che gli utenti di lan1 ( vedi schema) per andare in internet passino d dei server che stanno in lan2

lan1--->pix506--->c827<---internet--->c827---->concentrator---->lan2

ho a disposizione 8 ip pubblici per pix e c827 sulla rete 83.x.x.x /29. il gestore mi dice di configurare in dinamico l'adsl dell'827 che poi l'ip giusto lo danno loro. Ho bisogno di ip pubblico sul pix per la vpn e quindi anche su eth dell'827 ma mi va in overlapping con atm dell'827. Sull'altro 827 ci ha messo mano il gestore e non vuole aiutarmi con la conf ma è riuscito a dare gli ip
pubblici al concentrator e al router tipo 213.x.x.x /29 . Come posso fare?
Si possono dare ip pubblici di una stessa rete alle interfacce?(sapevo di no..)
Suggerimenti? Sto sclerando...(e il cliente si innervosisce ). Sper si capisca. Ciao a tutti e grazie! Smaikol

[tonycimo]

Ciao,
beh teoricamente non si può, ma io usavo un sistema:
mi configuravo l'atm in negoziated e assegnavo uno degli indirizzi di pool all'eth, poi mi facevo assegnare dal server dhcp un indirizzo (anche lo stesso) del pool... riavvii il router ed il gioco è fatto alla faccia dell'overlapping....
Quindi ricapitoliamo: comfigura il router senza la connessione internet e poi connetti l'atm....
Fammi sapere...

[smaikol]

ciao grazie della dritta
un'altra soluzione che mi è venua in mente mettere il router in modalità
bridging, ho trovato un template al riguardo però con ip fisso su atm e eth.

mi chiedo, funzionerà con ip dinamico anche? a proposito che voi sappiate
le smart di telecom danno ip esterno dinamico o fisso? del tipo
ip della rete 83.x.x.x /29 il primo ip lo danno loro in dinamico alla atm del
router gli altri li configuro io ad ese sulla ethernet metto lo stesso della atm in bridging....funzionerà?

se può essere interessante per il forum appena posso psto il template che dite?

qualcuno ha mai configurato un vpn concentrtor insieme ad un pix per una vpn llan-to-lan?

ciao a tutti e grazie ancora!
smaikol

[tonycimo]

io ho configurato un 3030,
comunque non credo che funzioni.....
ma perchè semplicemente non configuri il router in off-line con l'indirizzo sull'eth ed il dhcp sull'atm e poi lo connetti alla linea ??
la cosa + semplice

[smaikol]

si capisco cosa dici.
per configurare l'atm in dinamico ho trovato alcuni esempi, ma contengono
alcune differenze.

Alcuni esempi utilizzano atm0 con no ip address e poi definiscono un dialer con ip address negotiated ( ti riferisci a questo metodo tu?)

Altri utilizzano atm0 con no ip address e poi una sottointerfaccia atm0.1
Che differenza c'è?

grazie ancora dei consgili
smaikol

[tonycimo]

Ciao,
si è questo che intendo.
Nessuna differenza, cioè in entrambi i modi utilizzi una interfaccia virtuale, giusto per comodità o per convenzione o per ordine ecc.....
il risultato è assolutamente lo stesso.
Allora ricapitoliamo: stacca la presa pstn e poi configura sulla dialer o atm0.1 ip address negoziated, poi configura tranquillamente lo stesso indirizzo che dovresti avere sull'atm anche sull'ethernet e connetti all'adsl... il gioco è fatto.
Fammi sapere
ciao