VPN site to site, funziona ma non so come fare una cosa..
Inviato: lun 02 nov , 2009 4:37 am
Ciao a tutti,
ho provato a cercare una soluzione a questo problema, ma senza successo. E non riesco a capire come fare a venirne fuori.
La situazione è questa.
Ho collegato due reti tramite un tunnel IPSEC tra un ASA 5510 ed un Fortigate 50. Tutto funziona a meraviglia, solo che ho un esigenza particolare che non so come soddisfare.
Nel sito A ci sono due server, nel sito B invece al Fortigate è collegato un router Cisco 1800 che connette il sito B ad una rete protetta.
Questa la situazione degli IP:
Sito A 192.168.2.x
Sito B Fortigate 192.168.6.x
Sito B , indirizzo Cisco 1800 175.21.176.1
Questi due ultimi sono collegati tra di loro.
Il problema: solo uno specifico indirizzo ip, diciamo 175.21.176.5, può accedere alla rete dietro il Cisco 1800.
Quindi, dal sito A riesco a vedere il Fortigate e pingare il Cisco 1800, ma non riesco ad accedere ad un sito web dietro il Cisco 1800, soprattutto perchè non riesco a capire con che indirizzo mi presento.
Soprattutto, non colgo dove debbo agire.
Per fare i test era stata messa una macchina con 2 nic tra il Fortigate e il Cisco 1800, con due indirizzi compatibili su ognuno delle nic (nello specifico lato Cisco 1800 era 175.21.176.5). Dall'esterno si accedeva in RDP sulla macchina e si riusciva a vedere il sito dietro il Cisco 1800.
Ora, con la VPN, come faccio a fare in modo che qualsiasi cosa arrivi al Cisco 1800 si presenti con l'indirizzo IP autorizzato?
Su quali apparati devo agire?
A logica direi che debbo aggiungere al Fortigate un secondo indirizzo IP lato internal, ma non riesco a risolvere la cosa in modo logico + che tecnico.
Mi date una mano?
Ho provato anche ad assegnare un secondo indirizzo IP alla nic del server nel Sito A, ovviamente senza successo alcuno...
Grazie!!!
ho provato a cercare una soluzione a questo problema, ma senza successo. E non riesco a capire come fare a venirne fuori.
La situazione è questa.
Ho collegato due reti tramite un tunnel IPSEC tra un ASA 5510 ed un Fortigate 50. Tutto funziona a meraviglia, solo che ho un esigenza particolare che non so come soddisfare.
Nel sito A ci sono due server, nel sito B invece al Fortigate è collegato un router Cisco 1800 che connette il sito B ad una rete protetta.
Questa la situazione degli IP:
Sito A 192.168.2.x
Sito B Fortigate 192.168.6.x
Sito B , indirizzo Cisco 1800 175.21.176.1
Questi due ultimi sono collegati tra di loro.
Il problema: solo uno specifico indirizzo ip, diciamo 175.21.176.5, può accedere alla rete dietro il Cisco 1800.
Quindi, dal sito A riesco a vedere il Fortigate e pingare il Cisco 1800, ma non riesco ad accedere ad un sito web dietro il Cisco 1800, soprattutto perchè non riesco a capire con che indirizzo mi presento.
Soprattutto, non colgo dove debbo agire.
Per fare i test era stata messa una macchina con 2 nic tra il Fortigate e il Cisco 1800, con due indirizzi compatibili su ognuno delle nic (nello specifico lato Cisco 1800 era 175.21.176.5). Dall'esterno si accedeva in RDP sulla macchina e si riusciva a vedere il sito dietro il Cisco 1800.
Ora, con la VPN, come faccio a fare in modo che qualsiasi cosa arrivi al Cisco 1800 si presenti con l'indirizzo IP autorizzato?
Su quali apparati devo agire?
A logica direi che debbo aggiungere al Fortigate un secondo indirizzo IP lato internal, ma non riesco a risolvere la cosa in modo logico + che tecnico.
Mi date una mano?
Ho provato anche ad assegnare un secondo indirizzo IP alla nic del server nel Sito A, ovviamente senza successo alcuno...
Grazie!!!