Buongiorno a tutti,
avrei bisogno di creare una VPN site-to-site tra un ASA 5505 e uno ZyXEL
661 che e' su IP dimanico.
Ovviamente sara' sempre lo ZyXEL ad alzare la VPN.
Comunque quello che mi interessa e' se con l'ASA si puo' creare una VPN
dove chi tenta di connettersi e' su IP dimanico??
Grazie per l'aiuto.
ASA 5505 -> ZyXEL 661 su IP dimanico
Moderatore: Federico.Lagni
-
icedguardian
- n00b
- Messaggi: 10
- Iscritto il: mar 10 giu , 2008 10:17 am
Nulla e' impossibile per chi non deve farlo.
-
gandalfk7
- Cisco fan
- Messaggi: 51
- Iscritto il: mer 05 mar , 2008 11:44 am
- Località: Bologna
l'asa come "esce"?
se è su IP dinamico immagino che sia nattato.
e su un IP che cambia più o meno spesso.
pensa alla possibilità di utilizzare un DNS dinamico
ad esempio DynDNS ( http://www.dyndns.com/ )oppure No-IP ( http://www.no-ip.com/ ).
magari non è la soluzione migliore ma è la prima che mi viene in mente.
io ho il mio PIXariello dietro un router su IP dinamico che però usa DynDNS
integrato nel router (Netgear DG834GT) e funge bene, la VPN si chiude
bene e come velocità non è male.
se non hai il supporto integrato nel router se non ricordo male per No-IP
c'è un tool da installare su un pc che aggiorna il DNS con l'IP pubblico
attuale della tua rete.
ciao
se è su IP dinamico immagino che sia nattato.
e su un IP che cambia più o meno spesso.
pensa alla possibilità di utilizzare un DNS dinamico
ad esempio DynDNS ( http://www.dyndns.com/ )oppure No-IP ( http://www.no-ip.com/ ).
magari non è la soluzione migliore ma è la prima che mi viene in mente.
io ho il mio PIXariello dietro un router su IP dinamico che però usa DynDNS
integrato nel router (Netgear DG834GT) e funge bene, la VPN si chiude
bene e come velocità non è male.
se non hai il supporto integrato nel router se non ricordo male per No-IP
c'è un tool da installare su un pc che aggiorna il DNS con l'IP pubblico
attuale della tua rete.
ciao
-
icedguardian
- n00b
- Messaggi: 10
- Iscritto il: mar 10 giu , 2008 10:17 am
Chiedo scusa per non essermi spiegato bene.
L'ASA ha ip statico, lo ZyXEL e' su ip dinamico.
Nella creazione della VPN sull'ASA non trovo un modo per creare un
profilo VPN dove l'altro (in questo caso lo ZyXEL) e' su ip dinamico.
Per qualche motivo non gli piace se provo a indicare il peer remoto con
la risoluzione DNS (tipo dyndns o simili).
L'ASA ha ip statico, lo ZyXEL e' su ip dinamico.
Nella creazione della VPN sull'ASA non trovo un modo per creare un
profilo VPN dove l'altro (in questo caso lo ZyXEL) e' su ip dinamico.
Per qualche motivo non gli piace se provo a indicare il peer remoto con
la risoluzione DNS (tipo dyndns o simili).
Nulla e' impossibile per chi non deve farlo.
-
Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
Si una quando l' ip dalla altra parte è dinamico e il tuo è statico!
Così Cisco insegna!
Così Cisco insegna!
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
