IPSec con NAT

[MaiO]

Qualcuno di voi ha per caso una configurazione esempio per fare un IPSec tra due reti che hanno la stessa subnet utilizzando il NAT.

Vedi l'esempio.

Grazie

[CiscoBoy]

le 2 reti devono avere classi diversi per poter fare una vpn ipsec

[andrewp]

Per maio: Che programma usi per fare i disegni delle topologie di rete?

Sembra powerpoint...ma potrebbe essere anche visio.

[andrewp]

Sembra powerpoint...ma potrebbe essere anche visio.

mmm...e le icone dove le avrà prese.....aspettiamo una sua risposta.

Si trovano su Google, Cisco inoltre rilascia i set di icone ufficiali su .ppt

Ciao.

[Renato.Efrati]

Qualcuno di voi ha per caso una configurazione esempio per fare un IPSec tra due reti che hanno la stessa subnet utilizzando il NAT.

Grazie

Trovato!
Basta usare il nat per gli indirizzi di destinazione e per quelli sorgente, facendo credere al router che siano due subnet differenti.

guarda qui: http://www.cisco.com/warp/public/707/same-ip.html

Matteo

bella cagata cosi'.....
innanzitutto se e' una punto punto privata a che scopo fare una vpn cryptata? in condizioni normali quali internet sarebbe inutile fare la vpn visto che renderesti raggiungibile da fuori la lan , questa soluzione secondo me e' solo a scopo di studio. usate 2 network differenti

[Renato.Efrati]

guardati bene il link ke hai aperto le configurazioni delle seriali so tipiche di una punto punto
e cmq sia le network so state nattate quindi le vedi pare pare fuori il tunnel cryptato avviene x i dadi scambiati fra le 2 network e basta.
disapprovo in pieno questo tipo d cfg

[MaiO]

Allora per fare i disegni utilizzo M$ Visio 2003 Professional SP2. E' di una semplicità e comodità sconvolgente. Le icone che vedi (e tante altre) per il disegno delle reti, delle interfaccie, del software, database, ecc. sono già incluse dentro il programma!

Adesso a te Zio Bill, almeno 10 € per la pubblicità.

Per quanto riguarda le VPN, ho un cliente da collegare in VPN ma già ho un altro che ha la stessa subnet. Cambio della subnet dal cliente non è posssiblie effetuarla. Perciò mi ricordavo di aver sentito che era possibile farlo utilizzando una sorta di NAT.

Adesso consulto il link e poi vi faccio sapere.


Per adesso grazie,

Ciao ciao

[CiscoBoy]

concordo con ispa...bella cagata di soluzione...cisco ogni tanto ne tira fuori di certe...piccola nota...i test fatti da cisco sono con router di fascia medio/alta ... prova a fare quella roba con un 837 e poi vedi cosa succede. già ipsec stressa il router non poco, se per di + gli ci metti che deve popolare la tabella di nat...sarà contentissimo il router!

in 3 anni che lavoro in un isp mai adottato soluzioni simili. fai prima a cambiare la lan da 1 delle 2 parti ed è fatta.