Devo tirare su una VPN verso un Cisco VPN Concentrator serie 3000.
Il mio apparato è un Fortigate 100A.
I primi tentativi non riuscivano a far salire il tunnel.
Dopo svariate prove ho provato ad abilitare l'Outbound NAT sulla policy ed il tunnel, come per magia, è salito.
Dall'altro lato mi è stato però detto che i pacchetti arrivavano dall'indirizzo ip pubblico del Fortigate e non dalla rete interna. Verifico sulla documentazione e trovo che l'outbound nat va utilizzato solo nel caso di reti private (parzialmente) sovrapposte e che va specificato il parametro NATIP per la conversione degli indirizzi locali.
Setto il NATIP ma assolutamente non cambia nulla.
Qualcuno ha qualche suggerimento?
grazie!
