Saluti al forum!
Mi trovo a dover configurare un PIX per ottenere accesso VPN tramite Cisco VPN Client.
Il problema è che il PIX dovrà essere installato dietro ad un router che dispone di un solo IP Pubblico e a fianco del firewall per la LAN (il PIX espleterà l'unica funzione di server VPN IPSEC).
Quindi sull'interfaccia esterna del PIX avrò un IP Privato che sarà nattato dal router, insieme agli altri IP della LAN per la navigazione internet.
Ora, la mia domanda è:
Come (se possibile) configurare il PAT sul router in modo tale che le chiamate IPSEC del Cisco VPN Client vengano direzionate sul PIX?
Basta configurare la UDP 4500? o ne servono altre aperte per la negoziazione IPSEC?
Grazie in anticipo per l'aiuto e buon lavoro a tutti!
VPN: PIX dietro router e outside con IP Privato?
Moderatore: Federico.Lagni
-
- Cisco fan
- Messaggi: 62
- Iscritto il: gio 11 mag , 2006 1:47 pm
- Località: Forlì
Sicuramente se fai una nat ip to ip nel router non hai problemi , ma se vuoi nattare solo le porte non saprei perchèe oltre che alle porte isakmp .... anchedovresti nattare il protocollo ah o esp e non so se si può fare
Ciao
Ciao