Codice: Seleziona tutto
static (inside,dmz) 192.168.177.88 10.0.8.88 netmask 255.255.255.255 0 0
qualche idea?
[/code]
Vpn Pix(inside) to pix(dmz)
Moderatore: Federico.Lagni
-
Rickert
- Cisco fan
- Messaggi: 35
- Iscritto il: gio 28 dic , 2006 3:49 pm
Come da oggetto ho creato un vpn site to site, dalla inside(192.168.10.0) del pix1 alla dmz(192.168.177.0) al pix2, il tutto funziona perfettamente, vorrei anche fare in mondo che dalla 192.168.10.0 si riesca a raggiungere un host 10.0.0.x appartenente alla inside del secondo pix dove raggiungo in vpn la dmz(192.168.177.0). Per evitare split tunnel ho nattato:
ma non funge, le acl la 192.168.10.0 verso 192.168.177.88 permettono un traffico completo e viceversa, mentre dalla dmz del pix 2 è possibile accedere completamente all'host 10.0.8.88.
qualche idea?
[/code]
qualche idea?
[/code]
-
Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
Mi sa che devi aggiungere la rete inside del pix2 alle regole della vpn e quindi alla crypto-acl e al nat0
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
-
Rickert
- Cisco fan
- Messaggi: 35
- Iscritto il: gio 28 dic , 2006 3:49 pm
Grazie della risposta, il prob principale è evitare di mettere in comunicazione le inside poichè con ip gestiti da terzi, e creare così nat ad hoc per assegnare range di ip che voglio io. Perchè potrei trovare molte inside con gli stessi ip... dove non posso sicuramente agire...Wizard ha scritto:Mi sa che devi aggiungere la rete inside del pix2 alle regole della vpn e quindi alla crypto-acl e al nat0
