CiscoForums.it

Inviato: **mar 12 feb , 2008 1:06 pm**

Come da oggetto ho creato un vpn site to site, dalla inside(192.168.10.0) del pix1 alla dmz(192.168.177.0) al pix2, il tutto funziona perfettamente, vorrei anche fare in mondo che dalla 192.168.10.0 si riesca a raggiungere un host 10.0.0.x appartenente alla inside del secondo pix dove raggiungo in vpn la dmz(192.168.177.0). Per evitare split tunnel ho nattato:

Codice: Seleziona tutto

static (inside,dmz) 192.168.177.88 10.0.8.88 netmask 255.255.255.255 0 0

ma non funge, le acl la 192.168.10.0 verso 192.168.177.88 permettono un traffico completo e viceversa, mentre dalla dmz del pix 2 è possibile accedere completamente all'host 10.0.8.88.

qualche idea?
[/code]

Inviato: **mer 13 feb , 2008 12:57 pm**

Mi sa che devi aggiungere la rete inside del pix2 alle regole della vpn e quindi alla crypto-acl e al nat0

Inviato: **gio 14 feb , 2008 4:05 pm**

Wizard ha scritto:Mi sa che devi aggiungere la rete inside del pix2 alle regole della vpn e quindi alla crypto-acl e al nat0

Grazie della risposta, il prob principale è evitare di mettere in comunicazione le inside poichè con ip gestiti da terzi, e creare così nat ad hoc per assegnare range di ip che voglio io. Perchè potrei trovare molte inside con gli stessi ip... dove non posso sicuramente agire...

CiscoForums.it

Vpn Pix(inside) to pix(dmz)

Vpn Pix(inside) to pix(dmz)