CiscoForums.it

è arrivato un pix stamane preconfigurato per una vpn site to site con gli stati uniti... mi avevano chiesto di configurargli sull'outside un ip pubblico dal mio pool di indirizzi....
la config è questa....

Router1800--fa0/1--PIX501---switch aziendale
|
fa0/0----Firewall(linux)---switch aziendale

io ho agito in questo modo....

1) Ho applicato un ip pubblico alla porta fa0/1 del router e un altro alla porta outside del Pix
2)Ho configurato la porta inside con un indirizzo ip della mia rete aziendale

premesso che non posso toccare il router....che la mia rete è una unica subnet 192.168.1.0... e che la rete che dovrà essere raggiungibile dal pix sarà 10.0.0.0

e che 2 soli computer dovranno usare questa vpn....

io avevo in mente di aggiungere su ogni pc una route che instradi tutte le richieste riferite agli ip 10.0.0.0 sull'interfaccia inside del pix...senza dover fare altre configurazioni....voi avete qualche suggerimento?

Quale è il problema?
Facci vedere la config

wizard chiedevo solo se come l'avevo pensata può andare bene....ora ho impostato tutto in questo modo l'unica cosa che manca è che attivino la vpn gli americani...purtroppo non posso postare config ne niente perchè su questa parte della rete non posso toccare niente siccome sia il router che il pix sono rispettivamente uno della compagnia telefonica e l'altro di un altra ditta...