Routing in VPN IPsec site-to-site
Inviato: ven 04 gen , 2008 12:37 pm
Buongiorno a tutti.
Da qualche tempo sono alle prese con la realizzazione di una VPN ipsec site-to-site tra me e il cliente (su rete pubblica s'intende). La mia apparecchiatura è un cisco 1812 con IOS 12.3(8r)YH12, mentre il cliente utilizza un apparato Sonicwall. Le 2 fasi IKE ora terminano con successo e la VPN è attiva. Dal mio lato però abbiamo un'altra rete, raggiungibile tramite la LAN locale che vorrei fosse raggiunta dal cliente. Considerato che le reti raggiungibili tramite VPN vengono utilizzate per l'autenticazione, devo aggiungere questa ulteriore destinazione alla access-list associata alla crypto map? In questo caso deduco di doverla aggiungere anche sul Sonicwall. Ci sono particolari accorgimenti al riguardo? Ho letto qualcosa riguardo la VTI (Virtual Tunnel Interface) e non mi è chiaro se sia una scelta più comoda in questo caso oppure no.
Grazie per l'aiuto,
Beppe
Da qualche tempo sono alle prese con la realizzazione di una VPN ipsec site-to-site tra me e il cliente (su rete pubblica s'intende). La mia apparecchiatura è un cisco 1812 con IOS 12.3(8r)YH12, mentre il cliente utilizza un apparato Sonicwall. Le 2 fasi IKE ora terminano con successo e la VPN è attiva. Dal mio lato però abbiamo un'altra rete, raggiungibile tramite la LAN locale che vorrei fosse raggiunta dal cliente. Considerato che le reti raggiungibili tramite VPN vengono utilizzate per l'autenticazione, devo aggiungere questa ulteriore destinazione alla access-list associata alla crypto map? In questo caso deduco di doverla aggiungere anche sul Sonicwall. Ci sono particolari accorgimenti al riguardo? Ho letto qualcosa riguardo la VTI (Virtual Tunnel Interface) e non mi è chiaro se sia una scelta più comoda in questo caso oppure no.
Grazie per l'aiuto,
Beppe