Ciao a tutti!
anche con questo caldo tutti a msanettare su sti benedetti cisco , bando alle ciance..
Ho un problemino con una configurazione per un 1751 con wic adsl.
Ho una vpn che funziona benissimo con un vpn client. ORa però avrei bisogno
di fare una cosa del genere. LA vpn serve per manutenzione non solo del router ma anche delle macchine nella lan interna. Contemporaneamente però dovrei concedere accesso ad un server web nella lan perchè gli utenti accedano ad un db con interfaccia web.
Ho un solo ip statico sulla tm e null'altro di pubblico a disposizione quindi nat statico è escluso perchè non mi parte più la vpn.
In poche parole nat e ipsec litigano alla grande.
Ho però sentito parlare di una soluzione che in gergo si chiama split tunnel
e che permetterebbe la convivenza pacifica del nat e della vpn.
Sul sito di cisco non ho trovato granchè al riguardo.
Qualcuno ha mai avuto un caso simile? Sapreste darmi cortesemente una mano?
Vi ringrazio
Smaikol
vpn split tunnel
Moderatore: Federico.Lagni
-
- n00b
- Messaggi: 24
- Iscritto il: ven 01 apr , 2005 8:13 am
- Località: vicenza
- Contatta:
- marckalex
- Cisco pathologically enlightened user
- Messaggi: 182
- Iscritto il: gio 24 feb , 2005 11:37 am
Re:
Ciao, magna gatti....^_^
lo split tunnel è un meccanismo di nat nonat dei pacchetti che vengono discriminati tra le lan e la lan remota dei client e la lan to tutto il resto...
sono acl + route-map+nat
Dimmi che nn vuoi la conf perche altrimenti mi intristisco..ci vuole un po di ricerca personale prima.....altrimenti dove sta il divertimento.
By Marckalex - Cisco Systems Engineer
Ciao, magna gatti....^_^
lo split tunnel è un meccanismo di nat nonat dei pacchetti che vengono discriminati tra le lan e la lan remota dei client e la lan to tutto il resto...
sono acl + route-map+nat
Dimmi che nn vuoi la conf perche altrimenti mi intristisco..ci vuole un po di ricerca personale prima.....altrimenti dove sta il divertimento.
By Marckalex - Cisco Systems Engineer
Deleted
-
- n00b
- Messaggi: 24
- Iscritto il: ven 01 apr , 2005 8:13 am
- Località: vicenza
- Contatta:
vorresti tenermi a soffrire ancora ??
....accidenti...ho trovato alcuni doc sul sito di cisco con qualche esempio ma
non ci ho cpaito tantissimo ed erano esempi tutti di lan to lan....una cosa....
ci vuole una versione di ios particolare per poter fare tutto quel bel giochetto di nat+route-map+acl? o basta un normale ios + modulo firewall aggiornato
alla più recente possibile ?
grazie
p.s. se hai una conf...se in un momento di pietà me la posti mi faresti un grande favore )
....accidenti...ho trovato alcuni doc sul sito di cisco con qualche esempio ma
non ci ho cpaito tantissimo ed erano esempi tutti di lan to lan....una cosa....
ci vuole una versione di ios particolare per poter fare tutto quel bel giochetto di nat+route-map+acl? o basta un normale ios + modulo firewall aggiornato
alla più recente possibile ?
grazie
p.s. se hai una conf...se in un momento di pietà me la posti mi faresti un grande favore )
-
- n00b
- Messaggi: 24
- Iscritto il: ven 01 apr , 2005 8:13 am
- Località: vicenza
- Contatta:
intendi con k9 questo?
NM-CIDS-K9 il network modulo per l'ids?
grazie
smaikol
NM-CIDS-K9 il network modulo per l'ids?
grazie
smaikol