Pagina 1 di 1
Problema con le reti private interne e le vpn
Inviato: lun 10 lug , 2006 10:08 am
da Richi_one
Salve a tutti,
ho il seguente problema e chiedo aiuto:devo creare due connessioni vpn tra il mio ufficio ed altre due sedi;queste ultime usano al loro interno gli stessi indirizzi (del tipo 192.168.1.0).C'è una soluzione che non sia far cambiare gli indirizzi in una delle due sedi remote?
Grazie in anticipo a tutti!
Inviato: lun 10 lug , 2006 10:38 am
da Spark
Forse lo puoi fare via NAT. Ma non sono esperto di VPN e non ne sono sicuro.
Inviato: lun 10 lug , 2006 1:47 pm
da MaiO
Inviato: mar 11 lug , 2006 8:29 am
da Richi_one
Grazie per il link,sicuramente utilissimo!
Nel mio caso però non devo collegare in vpn due sedi che usano la stessa rete,bensì collegare la mia sede (rete 10.4.2.0) a due sedi che usano la stessa rete (192.168.1.0):basta configurare il nat (come nell'esempio linkato) solo su uno dei due router remoti (per "far diventare" una delle 192.168.1.0 un'altra rete)?
Inviato: mar 11 lug , 2006 1:32 pm
da MaiO
Esatto.
Ciao
Inviato: mar 11 lug , 2006 2:06 pm
da Richi_one
Grazie mille,appena posso provo!
Inviato: gio 13 lug , 2006 9:24 am
da Richi_one
Ho un problema:il router remoto che devo configurare è dietro ad un firewall ed è collegato solo alla rete interna del cliente (ho quindi solo un'interfaccia fisicamente collegata ed attiva)....in questo caso come procedo?Devo creare una interfaccia Loopback e farle fare da inside?
Inviato: gio 13 lug , 2006 9:33 am
da MaiO
Ci fai una bozza sulla topologia?
Ciao
Inviato: gio 13 lug , 2006 9:43 am
da Richi_one
Allora la situazione è più o meno questa
internet<--->firewall<---->router1760 & rete interna
Il firewall (configurato da Telecom) ha un IP statico sull'interfaccia esterna e un IP 192.168.1.24 su quella interna.I pc della rete interna hanno indirizzi 192.168.1.x /24.Il router 1760 è collegato solo alla rete interna e all'interfaccia collegata ho assegnato l'indirizzo 192.168.1.14.
La mia necessità è far terminare delle vpn (sia statiche che dinamiche con vpn client) sul Cisco 1760.Telecom ha configurato il firewall in modo da "forwardare" sul 1760 le richieste che giungono sulle porte tcp 500,udp 500.
Come posso configurare il 1760?
In più,come specificato all'inizio del topic,dovrei usare il nat perchè la rete 192.168.1.0 /24 la sto già usando per un altro tunnel.
Spero di esser stato un po' più chiaro!
Inviato: lun 17 lug , 2006 8:39 am
da Richi_one
Aggiornamento:la situazione è cambiata,ora il cisco 1760 che devo configuare (con due schede ethernet) è collegato sia alla rete interna che al router adsl che viene usato per andare su internet (e che dovrebbe avere un ip statico).Una situazione del genere è presente anche nel mio ufficio:qui ho assegnato un ip pubblico del pool alla scheda "outside" e uno privato a quella "inside" e tutto funziona (ovvero il router non è collegato direttamente all'adsl però va in internet ed è raggiungibile dall'esterno).
Il problema che ho adesso è che non riesco a raggiungere dall'esterno l'ip pubblico che ho assegnato al 1760,potrebbe essere un problema di configurazione del router adsl (magari una subnet errata)?
Grazie a tutti!
Inviato: lun 17 lug , 2006 1:53 pm
da Richi_one
Aggiornamento:sono sulla strada giusta...mi avevano dato un ip pubblico errato (quello che usavo sul 1760 per uscire) e ora ho sistemato.Raggiungo il 1760 dall'esterno e riesco a pingare l'interfaccia interna sull'indirizzo nattato.Non riesco però a pingare i pc della rete interna...quale può essere la causa?
Inviato: lun 17 lug , 2006 2:54 pm
da Richi_one
Risolto!
Ho dovuto impostare sui pc che voglio raggiungere delle routes statiche (dato che non ho accesso agli altri apparati ho dovuto impostare il 1760 come gateway per andare verso certe reti)!!
Se a qualcuno vengono in mente soluzioni più eleganti comunque sono qui!
