VPN Client: classe LAN uguale a quella della rete target

[gandalfk7]

[HELP]


ciao, la situazione è questa:
ho un collegamento puntato a un ASA, il problema è
che la rete LAN del pc su cui viene lanciato VPN Client è uguale a
quella dell'ASA di destinazione... sono entrambi su 192.168.0.x

posto che:
- non posso cambiare gli IP di nessuna delle due reti..
- ovviamente le specifiche vengono date a rate e quindi non si sa mai tutto..

COSA POSSO FARE??

avevo pensato a fare un tunnel split e provare di farlo andare in rete SOLO
dallo split tagliandolo fuori dalla sua rete originaria.

ma non saprei come impostarlo..


grazie!

Matteo

[gandalfk7]

nessuno nessuno nessuno?

[xanio]

Ciao,
fino ora tutte le vpn che ho fatto hanno gli ip delle lan diversi, ma mi è capitato di fare un vpn, e le due lan da far comunicare hanno i medesimi ip.

Allora partendo dal presupposto che posso dare un ip diverso per il tunnel, come faccio poi a distinguere gli ip di una rete da un'altra?

Ok, metti caso nelle due lan viene usato lo stesso indirizzo ip, come faccio?

Mi stanno venendo i complessi!!!

Non so come fare, e purtroppo l'unico modo è fare una VPN e non posso modificare gli ip di una rete in quanto vi sono procedure automatiche et simili.

[gandalfk7]

nessuno nessuno?

[RJ45]

Per certo so che Wizard lo ha già fatto... purtroppo però è parecchio che non leggo nulla scritto da lui, non so che fine abbia fatto.
Hai già fatto una ricerca sul forum? Magari esiste già un esempio da cui attingere.
Al limite prova a contattarlo via pm, magari ti risponde.

Ciao.

[Wizard]

Eccomi qua, scusate ma in questo periodo sono molto impegnato...
X risolvere il tuo problema chiaramente la soluzione + elegante è quella di cambiare la network da una lato però, se non è possibile, sul ASA devi fare policy nat:

Codice: Seleziona tutto

access-l POL_NAT_VPN permit ip RETE_DA_NATTARE 255.255.255.0 RETE_DESTINAZIONE 255.255.255.0

static (outside,inside) IP_NAT access-l POL_NAT_VPN

Facci sapere

[gandalfk7]

questi sono i comandi applicati, ora sto facendo dei test,
però la mia domanda è..
come faccio a dirgli di NAVIGARE (internet e tutto il resto), DAL tunnel vpn??

object-group network netPoolUserCross
network-object 10.0.0.176 255.255.255.240

access-list acl-splitNavigazioneVPN permit ip 10.0.0.0 255.255.255.0 192.168.1.0

255.255.255.0

ip local pool poolNavigazioneVPN 10.0.0.177-10.0.0.178

static (outside,inside) 10.0.0.177 access-list acl-splitNavigazioneVPN

group-policy vpnNavigazioneVPN_pol internal
group-policy vpnNavigazioneVPN_pol attributes
vpn-filter none
vpn-tunnel-protocol IPSec l2tp-ipsec
ipsec-udp enable
split-tunnel-policy excludespecified
split-tunnel-network-list value acl-splitNavigazioneVPN
address-pools value poolNavigazioneVPN
default-domain value magicmarket.local

tunnel-group vpnNavigazioneVPN type remote-access
tunnel-group vpnNavigazioneVPN general-attributes
address-pool (inside) poolNavigazioneVPN
authentication-server-group LOCAL
default-group-policy vpnNavigazioneVPN_pol
tunnel-group vpnNavigazioneVPN ipsec-attributes
pre-shared-key mkj7liu!


username banana-test password Banana!

[Wizard]

come faccio a dirgli di NAVIGARE (internet e tutto il resto), DAL tunnel vpn??

O hai un proxy al interno della tua rete oppure fai molto prima a far uscire le macchine su internet dalla linea adsl del client