vpn con stesso ip-lan
Moderatore: Federico.Lagni
-
Gianremo.Smisek
- Messianic Network master
- Messaggi: 1159
- Iscritto il: dom 11 mar , 2007 2:23 pm
- Località: Termoli
quoto... anche se verra' una porcheria: non mi piace nattare un ip privato in altro ip privato.
-
Gianremo.Smisek
- Messianic Network master
- Messaggi: 1159
- Iscritto il: dom 11 mar , 2007 2:23 pm
- Località: Termoli
ketVet ha scritto:e come lo risolvi? Il nat serve a questo
sure... pero' un design corretto non avrebbe comportato due indirizzamenti uguali. Se poi sono due sedi che non si sono "mai viste e sentite" .. beh allora ci puo' stare.... pero', sempre secondo i miei gusti personali, fare un nat del genere non mi garba
-
Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
Io di sti nat ne devo fare tutti i giorni ahimè...
Dico ahimè perchè quando iniziano ad essere tanti se nn li documenti bene poi ti scordi e in caso di problemi, upgrade etc è un casino.
Cmq si confermo anche io, un bel policy nat su uno dei 2 router
Dico ahimè perchè quando iniziano ad essere tanti se nn li documenti bene poi ti scordi e in caso di problemi, upgrade etc è un casino.
Cmq si confermo anche io, un bel policy nat su uno dei 2 router
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
-
ketVet
- Cisco power user
- Messaggi: 90
- Iscritto il: gio 14 lug , 2005 6:59 pm
Ciao, questo un esempio di policy NAT, si può sempre adattare
Codice: Seleziona tutto
ip nat inside source static 192.168.0.200 192.168.101.200 route-map VersoSede extendable
ip nat inside source static 192.168.0.254 192.168.101.254 route-map VersoSede extendable
!
ip access-list extended NATVersoSede
permit ip 192.168.0.0 0.0.0.255 host 192.168.5.11
!
route-map VersoSede permit 7
match ip address NATVersoSede
Ultima modifica di ketVet il mer 27 mag , 2009 1:16 pm, modificato 1 volta in totale.
-
Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
Eccoti un esempio di policy nat:
Codice: Seleziona tutto
ip nat pool vpn-nat 192.168.194.113 192.168.194.113 netmask 255.255.255.240
ip nat inside source list 111 pool vpn-nat overload
ip nat inside source list 112 interface ATM0.1 overload
access-list 111 remark *** ACL PER POLICY NAT VPN ***
access-list 111 permit ip 10.10.10.0 0.0.0.255 host 10.10.2.1
access-list 112 remark *** ACL NAT VERSO INTERNET ***
access-list 112 deny ip 10.10.10.0 0.0.0.255 host 10.10.2.1
access-list 112 permit ip 10.10.10.0 0.0.0.255 any
access-list 151 remark *** CRYPTO ACL X VPN L2L CON CREDEM ***
access-list 151 permit ip 192.168.194.112 0.0.0.15 host 10.10.2.1
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
-
Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
Nel tuo caso la regola di nat diventa:
access-list 111 remark *** ACL PER POLICY NAT VPN ***
access-list 111 permit ip RETE_LAN_1 0.0.0.255 RETE_LAN_2 0.0.0.255
access-list 111 remark *** ACL PER POLICY NAT VPN ***
access-list 111 permit ip RETE_LAN_1 0.0.0.255 RETE_LAN_2 0.0.0.255
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
