Ciao, vorrei instaurare una vpn fra due sedi della mia ditta usando due pix 506e. La connettivita' internet e' fornita da Fastweb ed ho un solo ip pubblico per sede. I router Fastweb fanno nat di tutto in ingresso ed uscita, es:
da ip_pubblico_1 -> 10.0.0.2 (che e' l'ip sulla outside del firewall) e viceversa.
In pratica non posso configurare i firewall con l'ip pubblico sulla outside per via dei router che poi fanno il nat.
La mia domanda e' questa: le vpn ipsec funzionano anche attraverso due step di nat di questo tipo o ci sono problemi/limitazioni?
La versione sw dei pix e' la 6.3(5)
Ciao e grazie
Andrea
VPN IPSec e NAT
Moderatore: Federico.Lagni
-
MaiO
- Messianic Network master
- Messaggi: 1083
- Iscritto il: sab 15 ott , 2005 10:55 am
- Località: Milano
- Contatta:
Dovrebbe funzionare (grazie al NAT-T).
Però sulla rete fastweb bisogna sempre utilizzare un'condizionale.
Ciao
(prossima volta posta nel topic VPN)
Però sulla rete fastweb bisogna sempre utilizzare un'condizionale.
Ciao
(prossima volta posta nel topic VPN)
-=] MaiO [=-
-
Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
Solitamente in questo caso si fa in questo modo:
Si fa natattare staticamente e completamente l' ip della outside del pix sul pubblico del router di fastweb e a questo punto la VPN L2L normalmente puntando ai 2 IP pubblici.
Io ho creato VPN in questo modo e non ci sono stati problemi.
Facci sapere come è andata.
Si fa natattare staticamente e completamente l' ip della outside del pix sul pubblico del router di fastweb e a questo punto la VPN L2L normalmente puntando ai 2 IP pubblici.
Io ho creato VPN in questo modo e non ci sono stati problemi.
Facci sapere come è andata.
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
