CiscoForums.it

Salve,

devo fare due VPN site-to-site che si riassume in questo modo.

SEDE1 -> SEDE 2
SEDE3 -> SEDE 2

SEDE1 e SEDE3 hanno dei CISCO ROUTER 1841
SEDE2 ha un PIX 506E

SEDE1 sottorete 192.168.100.0
SEDE3 sottorete 192.168.10.0
SEDE2 sottorete 192.168.100.0

Le domande sono queste:

Qualcuno ha degli esempi sui quali mi posso basare?
Il fatto che SEDE1 e SEDE2 hanno sottoreti identiche può essere bypassato senza cambiare tutta la struttura della rete??

Ciao
Grazie per l'aiuto

Il fatto che SEDE1 e SEDE2 hanno sottoreti identiche può essere bypassato senza cambiare tutta la struttura della rete??

Diciamo che sarebbe meglio che avessi in origine 3 reti diverse.
Se non è possibile devi per forza configurare delle regole di NAT

Ciao Wizard,

grazie della risposta ..... ritengo anche io che sia la cosa più pulita quella di cambiare totalmente sottorete e mi sto operando per apportare questa modifica che purtroppo non sarà proprio semplice semplice......

Ascolta io intanto sto andando avanti con le configurazioni e attualmente ho fatto questo:

Accesso a SEDE 2 attraverso VPN CLIENT

SITE-TO-SITE tra SEDE 3 e SEDE 2

Quello che mi manca è SEDE 1 <-> SEDE 3 e SEDE 1 <-> SEDE 2 ma quello aspetto di cambiare la sottorete......

Ora è sopraggiunta un nuova richiesta:

Ci sono molte persone che praticamente vorrebbero accedere attraverso alla SEDE 2 senza utilizzare il VPN Client ... ma con i loro router personale ...
La loro connessione ADSL però è con IP DINAMICO ... cosa mi puoi consigliare di fare ??????
Onestamente io non so che tipo di VPN andare a creare.

Grazie per i preziosi consigli

L'IP statico è importante che lo abbia la parte server, il client no.
Configura una connessione vpn client ipsec sul router \ firewall della sede!