CiscoForums.it

Buongiorno a tutti,

avrei bisogno di creare una VPN site-to-site tra un ASA 5505 e uno ZyXEL
661 che e' su IP dimanico.

Ovviamente sara' sempre lo ZyXEL ad alzare la VPN.

Comunque quello che mi interessa e' se con l'ASA si puo' creare una VPN
dove chi tenta di connettersi e' su IP dimanico??

Grazie per l'aiuto.

l'asa come "esce"?
se è su IP dinamico immagino che sia nattato.
e su un IP che cambia più o meno spesso.

pensa alla possibilità di utilizzare un DNS dinamico
ad esempio DynDNS ( http://www.dyndns.com/ )oppure No-IP ( http://www.no-ip.com/ ).

magari non è la soluzione migliore ma è la prima che mi viene in mente.

io ho il mio PIXariello dietro un router su IP dinamico che però usa DynDNS
integrato nel router (Netgear DG834GT) e funge bene, la VPN si chiude
bene e come velocità non è male.

se non hai il supporto integrato nel router se non ricordo male per No-IP
c'è un tool da installare su un pc che aggiorna il DNS con l'IP pubblico
attuale della tua rete.


ciao

Chiedo scusa per non essermi spiegato bene.

L'ASA ha ip statico, lo ZyXEL e' su ip dinamico.

Nella creazione della VPN sull'ASA non trovo un modo per creare un
profilo VPN dove l'altro (in questo caso lo ZyXEL) e' su ip dinamico.

Per qualche motivo non gli piace se provo a indicare il peer remoto con
la risoluzione DNS (tipo dyndns o simili).

ah si è vero,
anche quando provo a pingare qualcosa dall'asa come dns mi dice ciccia...

mmh..

provare a dargli il nome dns come variabile?

Prova con questo....


isakmp key ******** address 0.0.0.0 netmask 0.0.0.0

matto ha scritto:Prova con questo....


isakmp key ******** address 0.0.0.0 netmask 0.0.0.0

cosa fa?

Si una quando l' ip dalla altra parte è dinamico e il tuo è statico!
Così Cisco insegna!