Stefano Madrucciani ha scritto:
ciao a tutti!
ho realizzato una vpn site to site tra un cisco (che sarà un centro stella
per altre vpn) e un'altra sede periferica
Chiaramente la sede centrale (centro stella) e quelle periferiche hanno
piani di indirizzamento diversi.
Ora, a causa di un applicativo che sta nella sede centrale, le richieste da
e per le sedi periferiche devono essere viste come generate/indirizzate
verso IP della stessa rete della sede centrale.
E' sufficiente fare delle regole di NAT statiche nattando la subnet remota
con un indirizzo della rete locale in overload?
La crypto map che seleziona il traffico da inviare sulla VPN dovrà essere
fatta sull'indirizzo locale nattato o su quello remoto?
Stefano Madrucciani
Ciao Stefano,
Io penso che si possa fare come tu dici, però mi sono ricordato di un
articolo letto di recente sul Blog di AreaNetworking, te lo segnalo
subito, è un articolo che parla delle eventuali problematiche del NAT in
presenza di VPN, forse sarà anche inutile nel tuo caso, ma non si sa mai:
http://blog.areanetworking.it/problematica-relativa-al-nat-in-presenza-di-una-vpn.html
Spero che ti sia di aiuto.
Saluti.
Francesco
_______________________________________________
http://cug.areanetworking.it
[email protected]
http://ml.areanetworking.it/mailman/listinfo/cug
