Re: [ml] Problema con una VPN tra PIX e IOS

On Fri, 2004-10-08 at 11:59, Alessandro Alesio wrote:
> Salve a tutti.
> 
> Ho configurato una VPN tra un router 2610 e un PIX 515E.
> Il PIX ha connessione HDSL mentre  il router ADSL entrambe di Telecom.
> I primi problemi li ho incontrati xke mi sono accorto che l'ip della  
> int wan ( serial 0 ) del router era bloccato dall'ISP ( Telecom ),
> mentre gli ip della classe /29 aggiuntiva che erano inclusi nel 
> contratto riuscivano a passare tranquillamente.

non si capisce la topologia.

lanA - pix -- router hdsl -- Internet/VPN -- router 2610 - lanB

e' cosi'? il pix ha ip pubblico nella subnet della HDSL? il 2610 e'
quello ADSL?

che mi risulti (ma potrei sbagliare) sono bloccati gli ip delle seriali
HDSL perche' per fatturarti il costo del traffico sulla HDSL fanno
accounting solo sugli ip della /29 (nel tuo caso).
le ADSL sono flat e hanno gli ip della atm liberi di comunicare.

per ovviare cmq al problema della seriale bloccata si crea un loopback
con un ip del pool, o si usa l'ip della eth0/0 come hai fatto tu,
mettendo pero' il comando crypto map local-source (o local interface ora
non ricordo) per dire da quale ip deve essere originata la vpn,
altrimenti sempre l'ip della int di uscita (nel tuo caso s0/0).

> Se avete bisogno delle conf chiedete pure.

sarebbe stato meglio metterene qualche stralcio fin da subito ...

un mayhem ed i fastidiosi adm ...
-- 
 Credeva di retrocedere. Stava invece avanzando, camminando all'indietro.
 Key on pgp.mit.edu ID B88FE057

Attachment: signature.asc
Description: This is a digitally signed message part