Salve a tutti,
nell'azienda presso la quale lavoro è installato un ASA 5510 la cui interfaccia outside è collegata ad un router per il collegamento ad internet (provider Fastweb)
Abbiamo acquistato un pacchetto di 16 ip pubblici nattati staticamente sul router internet in modo tale che ogni ip pubblico dall'esterno punti ad un ip privato all'interno (che deve stare sulla rete che contiene l'outside dell'ASA)
esempio della nat statica configurata sul router
172.16.10.15 --> 89.x.y.z
172.16.10.16 --> 89.x.y.k
...
ecc...
Ora ho esigenza di configurare sulla'ASA una VPN IPSEC che termini sull'interfaccia outside di cui sopra ma qui si presenta il problema:
Ho bisogno di configuare sulla outside un ulteriore ip privato della classe 172.16.10.x a sua colta nattata sul router) in modo tale da permettere il raggiungimento della VPN tramite unop degli ip pubblici a disposizione.
spero di essere stato abbastanza chiaro.
qualche suggerimento ?
grazie !
Giuseppe
Secondo ip su interfaccia outside Cisco ASA 5510
Moderatore: Federico.Lagni
-
marco.giuliani
- Cisco fan
- Messaggi: 42
- Iscritto il: mar 06 ott , 2009 8:40 am
- Località: Roma
Ciao.
Non dovresti aver bisogno di un ip secondario per l'interfaccia outside. Tra l'altro, non credo sia possibile configurare ip secondari nelle interfacce dei pix/asa.
I client vpn ipsec devono puntare direttamente all'ip pubblico 89.x.y.k corrispondente all'ip 172.16.10.w configurato sulla interfaccia outside.
ciao!
Non dovresti aver bisogno di un ip secondario per l'interfaccia outside. Tra l'altro, non credo sia possibile configurare ip secondari nelle interfacce dei pix/asa.
I client vpn ipsec devono puntare direttamente all'ip pubblico 89.x.y.k corrispondente all'ip 172.16.10.w configurato sulla interfaccia outside.
ciao!
