Ciao a tutti! Bello e utile questo forum!
Sto impazzendo con un problema! se qualcuno ha suggerimenti mi salverà!
Cerco di essere schematico. Il progetto da realizzare è una vpn tra un pix506
e un vpn concentrator 3000 in modo che gli utenti di lan1 ( vedi schema) per andare in internet passino d dei server che stanno in lan2
lan1--->pix506--->c827<---internet--->c827---->concentrator---->lan2
ho a disposizione 8 ip pubblici per pix e c827 sulla rete 83.x.x.x /29. il gestore mi dice di configurare in dinamico l'adsl dell'827 che poi l'ip giusto lo danno loro. Ho bisogno di ip pubblico sul pix per la vpn e quindi anche su eth dell'827 ma mi va in overlapping con atm dell'827. Sull'altro 827 ci ha messo mano il gestore e non vuole aiutarmi con la conf ma è riuscito a dare gli ip
pubblici al concentrator e al router tipo 213.x.x.x /29 . Come posso fare?
Si possono dare ip pubblici di una stessa rete alle interfacce?(sapevo di no..)
Suggerimenti? Sto sclerando...(e il cliente si innervosisce ). Sper si capisca. Ciao a tutti e grazie! Smaikol
vpn tra pix e concentrator 3000 con 827 adsl
Moderatore: Federico.Lagni
-
- n00b
- Messaggi: 24
- Iscritto il: ven 01 apr , 2005 8:13 am
- Località: vicenza
- Contatta:
- tonycimo
- Cisco pathologically enlightened user
- Messaggi: 185
- Iscritto il: mer 26 gen , 2005 9:26 am
- Località: Roma
Ciao,
beh teoricamente non si può, ma io usavo un sistema:
mi configuravo l'atm in negoziated e assegnavo uno degli indirizzi di pool all'eth, poi mi facevo assegnare dal server dhcp un indirizzo (anche lo stesso) del pool... riavvii il router ed il gioco è fatto alla faccia dell'overlapping....
Quindi ricapitoliamo: comfigura il router senza la connessione internet e poi connetti l'atm....
Fammi sapere...
beh teoricamente non si può, ma io usavo un sistema:
mi configuravo l'atm in negoziated e assegnavo uno degli indirizzi di pool all'eth, poi mi facevo assegnare dal server dhcp un indirizzo (anche lo stesso) del pool... riavvii il router ed il gioco è fatto alla faccia dell'overlapping....
Quindi ricapitoliamo: comfigura il router senza la connessione internet e poi connetti l'atm....
Fammi sapere...
-
- n00b
- Messaggi: 24
- Iscritto il: ven 01 apr , 2005 8:13 am
- Località: vicenza
- Contatta:
ciao grazie della dritta
un'altra soluzione che mi è venua in mente mettere il router in modalità
bridging, ho trovato un template al riguardo però con ip fisso su atm e eth.
mi chiedo, funzionerà con ip dinamico anche? a proposito che voi sappiate
le smart di telecom danno ip esterno dinamico o fisso? del tipo
ip della rete 83.x.x.x /29 il primo ip lo danno loro in dinamico alla atm del
router gli altri li configuro io ad ese sulla ethernet metto lo stesso della atm in bridging....funzionerà?
se può essere interessante per il forum appena posso psto il template che dite?
qualcuno ha mai configurato un vpn concentrtor insieme ad un pix per una vpn llan-to-lan?
ciao a tutti e grazie ancora!
smaikol
un'altra soluzione che mi è venua in mente mettere il router in modalità
bridging, ho trovato un template al riguardo però con ip fisso su atm e eth.
mi chiedo, funzionerà con ip dinamico anche? a proposito che voi sappiate
le smart di telecom danno ip esterno dinamico o fisso? del tipo
ip della rete 83.x.x.x /29 il primo ip lo danno loro in dinamico alla atm del
router gli altri li configuro io ad ese sulla ethernet metto lo stesso della atm in bridging....funzionerà?
se può essere interessante per il forum appena posso psto il template che dite?
qualcuno ha mai configurato un vpn concentrtor insieme ad un pix per una vpn llan-to-lan?
ciao a tutti e grazie ancora!
smaikol
- tonycimo
- Cisco pathologically enlightened user
- Messaggi: 185
- Iscritto il: mer 26 gen , 2005 9:26 am
- Località: Roma
io ho configurato un 3030,
comunque non credo che funzioni.....
ma perchè semplicemente non configuri il router in off-line con l'indirizzo sull'eth ed il dhcp sull'atm e poi lo connetti alla linea ??
la cosa + semplice
comunque non credo che funzioni.....
ma perchè semplicemente non configuri il router in off-line con l'indirizzo sull'eth ed il dhcp sull'atm e poi lo connetti alla linea ??
la cosa + semplice
*************************************
Non rendere mai difficile il facile per mezzo dell'inutile....
Non rendere mai difficile il facile per mezzo dell'inutile....
-
- n00b
- Messaggi: 24
- Iscritto il: ven 01 apr , 2005 8:13 am
- Località: vicenza
- Contatta:
si capisco cosa dici.
per configurare l'atm in dinamico ho trovato alcuni esempi, ma contengono
alcune differenze.
Alcuni esempi utilizzano atm0 con no ip address e poi definiscono un dialer con ip address negotiated ( ti riferisci a questo metodo tu?)
Altri utilizzano atm0 con no ip address e poi una sottointerfaccia atm0.1
Che differenza c'è?
grazie ancora dei consgili
smaikol
per configurare l'atm in dinamico ho trovato alcuni esempi, ma contengono
alcune differenze.
Alcuni esempi utilizzano atm0 con no ip address e poi definiscono un dialer con ip address negotiated ( ti riferisci a questo metodo tu?)
Altri utilizzano atm0 con no ip address e poi una sottointerfaccia atm0.1
Che differenza c'è?
grazie ancora dei consgili
smaikol
- tonycimo
- Cisco pathologically enlightened user
- Messaggi: 185
- Iscritto il: mer 26 gen , 2005 9:26 am
- Località: Roma
Ciao,
si è questo che intendo.
Nessuna differenza, cioè in entrambi i modi utilizzi una interfaccia virtuale, giusto per comodità o per convenzione o per ordine ecc.....
il risultato è assolutamente lo stesso.
Allora ricapitoliamo: stacca la presa pstn e poi configura sulla dialer o atm0.1 ip address negoziated, poi configura tranquillamente lo stesso indirizzo che dovresti avere sull'atm anche sull'ethernet e connetti all'adsl... il gioco è fatto.
Fammi sapere
ciao
si è questo che intendo.
Nessuna differenza, cioè in entrambi i modi utilizzi una interfaccia virtuale, giusto per comodità o per convenzione o per ordine ecc.....
il risultato è assolutamente lo stesso.
Allora ricapitoliamo: stacca la presa pstn e poi configura sulla dialer o atm0.1 ip address negoziated, poi configura tranquillamente lo stesso indirizzo che dovresti avere sull'atm anche sull'ethernet e connetti all'adsl... il gioco è fatto.
Fammi sapere
ciao
*************************************
Non rendere mai difficile il facile per mezzo dell'inutile....
Non rendere mai difficile il facile per mezzo dell'inutile....