Qualcuno di voi ha per caso una configurazione esempio per fare un IPSec tra due reti che hanno la stessa subnet utilizzando il NAT.
Vedi l'esempio.
Grazie
IPSec con NAT
Moderatore: Federico.Lagni
- MaiO
- Messianic Network master
- Messaggi: 1083
- Iscritto il: sab 15 ott , 2005 10:55 am
- Località: Milano
- Contatta:
Non hai i permessi necessari per visualizzare i file allegati in questo messaggio.
- andrewp
- Messianic Network master
- Messaggi: 2199
- Iscritto il: lun 13 giu , 2005 7:32 pm
- Località: Roma
Si trovano su Google, Cisco inoltre rilascia i set di icone ufficiali su .pptnetkiller ha scritto:mmm...e le icone dove le avrà prese.....aspettiamo una sua risposta.SithDrew ha scritto: Sembra powerpoint...ma potrebbe essere anche visio.
Ciao.
Manipolatore di bit.
-
- Holy network Shaman
- Messaggi: 637
- Iscritto il: gio 07 apr , 2005 9:30 pm
- Località: Cisco Systems Inc. West Tasman Drive 170, San Jose CA
- Contatta:
bella cagata cosi'.....netkiller ha scritto:Trovato!MaiO ha scritto:Qualcuno di voi ha per caso una configurazione esempio per fare un IPSec tra due reti che hanno la stessa subnet utilizzando il NAT.
Grazie
Basta usare il nat per gli indirizzi di destinazione e per quelli sorgente, facendo credere al router che siano due subnet differenti.
guarda qui: http://www.cisco.com/warp/public/707/same-ip.html
Matteo
innanzitutto se e' una punto punto privata a che scopo fare una vpn cryptata? in condizioni normali quali internet sarebbe inutile fare la vpn visto che renderesti raggiungibile da fuori la lan , questa soluzione secondo me e' solo a scopo di studio. usate 2 network differenti
CCIE Routing & Switching # 20567
CCNP R&S - CCNP Sec - CCNP Collaboration - CCNP Datacenter - CCDP - VCP6-DCV
-
- Holy network Shaman
- Messaggi: 637
- Iscritto il: gio 07 apr , 2005 9:30 pm
- Località: Cisco Systems Inc. West Tasman Drive 170, San Jose CA
- Contatta:
guardati bene il link ke hai aperto le configurazioni delle seriali so tipiche di una punto punto
e cmq sia le network so state nattate quindi le vedi pare pare fuori il tunnel cryptato avviene x i dadi scambiati fra le 2 network e basta.
disapprovo in pieno questo tipo d cfg
e cmq sia le network so state nattate quindi le vedi pare pare fuori il tunnel cryptato avviene x i dadi scambiati fra le 2 network e basta.
disapprovo in pieno questo tipo d cfg
CCIE Routing & Switching # 20567
CCNP R&S - CCNP Sec - CCNP Collaboration - CCNP Datacenter - CCDP - VCP6-DCV
- MaiO
- Messianic Network master
- Messaggi: 1083
- Iscritto il: sab 15 ott , 2005 10:55 am
- Località: Milano
- Contatta:
Allora per fare i disegni utilizzo M$ Visio 2003 Professional SP2. E' di una semplicità e comodità sconvolgente. Le icone che vedi (e tante altre) per il disegno delle reti, delle interfaccie, del software, database, ecc. sono già incluse dentro il programma!
Adesso a te Zio Bill, almeno 10 € per la pubblicità.
Per quanto riguarda le VPN, ho un cliente da collegare in VPN ma già ho un altro che ha la stessa subnet. Cambio della subnet dal cliente non è posssiblie effetuarla. Perciò mi ricordavo di aver sentito che era possibile farlo utilizzando una sorta di NAT.
Adesso consulto il link e poi vi faccio sapere.
Per adesso grazie,
Ciao ciao
Adesso a te Zio Bill, almeno 10 € per la pubblicità.
Per quanto riguarda le VPN, ho un cliente da collegare in VPN ma già ho un altro che ha la stessa subnet. Cambio della subnet dal cliente non è posssiblie effetuarla. Perciò mi ricordavo di aver sentito che era possibile farlo utilizzando una sorta di NAT.
Adesso consulto il link e poi vi faccio sapere.
Per adesso grazie,
Ciao ciao
-=] MaiO [=-
- CiscoBoy
- Cisco fan
- Messaggi: 36
- Iscritto il: sab 17 set , 2005 3:43 pm
- Località: Milano
concordo con ispa...bella cagata di soluzione...cisco ogni tanto ne tira fuori di certe...piccola nota...i test fatti da cisco sono con router di fascia medio/alta ... prova a fare quella roba con un 837 e poi vedi cosa succede. già ipsec stressa il router non poco, se per di + gli ci metti che deve popolare la tabella di nat...sarà contentissimo il router!
in 3 anni che lavoro in un isp mai adottato soluzioni simili. fai prima a cambiare la lan da 1 delle 2 parti ed è fatta.
in 3 anni che lavoro in un isp mai adottato soluzioni simili. fai prima a cambiare la lan da 1 delle 2 parti ed è fatta.