VPN: PIX dietro router e outside con IP Privato?

Virtual private networks e affini

Moderatore: Federico.Lagni

Rispondi
Emmo
n00b
Messaggi: 4
Iscritto il: mar 26 set , 2006 5:21 pm
Località: Bologna

Saluti al forum!
Mi trovo a dover configurare un PIX per ottenere accesso VPN tramite Cisco VPN Client.
Il problema è che il PIX dovrà essere installato dietro ad un router che dispone di un solo IP Pubblico e a fianco del firewall per la LAN (il PIX espleterà l'unica funzione di server VPN IPSEC).
Quindi sull'interfaccia esterna del PIX avrò un IP Privato che sarà nattato dal router, insieme agli altri IP della LAN per la navigazione internet.

Ora, la mia domanda è:
Come (se possibile) configurare il PAT sul router in modo tale che le chiamate IPSEC del Cisco VPN Client vengano direzionate sul PIX?
Basta configurare la UDP 4500? o ne servono altre aperte per la negoziazione IPSEC?

Grazie in anticipo per l'aiuto e buon lavoro a tutti!
.:Emmo:.
Top
emanuele.ciani
Cisco fan
Messaggi: 62
Iscritto il: gio 11 mag , 2006 1:47 pm
Località: Forlì

Sicuramente se fai una nat ip to ip nel router non hai problemi , ma se vuoi nattare solo le porte non saprei perchèe oltre che alle porte isakmp .... anchedovresti nattare il protocollo ah o esp e non so se si può fare

Ciao
Top
Rispondi

Torna a “VPN”