nat dinamico in VPN IPSEC

[frank298]

Buongiorno a tutti. Sono nuovo del forum e mi trovo a dovere metter mano alla configurazione di un ASA 5505 per consentire ad una serie non ancora ben precisata di postazioni all'interno della mia rete di interagire con un insieme di macchine (AS400 compreso)residente nella LAN di un fornitore. Trattasi quindi di VPN IPSEC che peraltro è già in parte configurata (intendo dire che il tunnel è gia operativo per consentire l'accesso ad un ns. AS400 e ad alcune ns. stampanti). Aggiungo anche che poichè le usuali reti private (192.168.x.x) sono in uso su entrambe le LAN, si è scelto di effettuare un NAT su reti di classe A 1.0.x.x per ora riservate dallo IANA e pertanto non utilizzate in ambito pubblico. In definitiva tutte le macchine lato nostro saranno nattate su una rete 1.0.x.x e quella del fornitore altrettanto. In conclusione il modo classico per completare la configurazione dovrebbe essere configurare con NAT statico tutte le macchine della ns. rete che devono interagire e definire le relative ACL. Mi chiedevo se fosse possibile instaurare un collegamento (sempre in questo ambito) che possa essere innescato unicamente dalle ns. postazioni. Tanto per esemplificare, sul modello del nat dinamico che viene usato per far navigare su Internet tutte le macchine della rete . In pratica nattarle sotto un unico IP nella classe 1.0.x.x e tener traccia delle richieste attraverso il meccanismo del PAT (e numeri di sequenza dei pacchetti) in modo che dalla rete del fornitore non possa essere possibile aprire connessioni verso le macchine della nostra rete ma rispondere solamente a connessioni già aperte dalle nostre macchine. Mi chiedevo se qualcuno di voi abbia sperimentato simili soluzioni ed eventualmente fornirmi fonti da cui attingere esempi di configurazione o se io stia ipotizzando soluzione non corrette architetturalmente parlando.
Graze anticipatamente
Saluti a tutti
F.