Il 01/02/2011 16.50, Alex ha scritto:
Anche nella mia azienda abbiamo alcuni nostri peer collegati in vpn allo stesso
modo, ma per la navigazione, li facciamo passare per un proxy interno. Così, la
connesisone internet del peer remoto termina correttamente su un host interno,
il proxy, e da questo ne partirebbe una nuova verso l'esterno,ovvero internet,
e così via.
Credo che questa sia la soluzione migliore.
Buona idea, però non posso spostare/implementare alcun proxy :(
Allora credo che non possa risolvere solamente con ASA. Ivan nella sua
risposta è stato chiaro. Ovvero i pacchetti che originano dai peer hanno
un soure IP di classe privata il quale deve obligatoriamente passare un
NAT per potersi presentare su Internet, altrimenti i pacchetti si
perderebbero nei meandri della rete. Ma essendo le vpn terminate
direttamente su ASA, questo NAT non può avvenire in quanto il traffico
non attraversa 2 interfacce. Però, come Ivan, lascio spazio al dubbio,
non si sa mai ;O)
Ciao.
--
Caselle da 1GB, trasmetti allegati fino a 3GB e in piu' IMAP, POP3 e SMTP
autenticato? GRATIS solo con Email.it http://www.email.it/f
Sponsor:
MisterCupido.com crea i tuoi regali personalizzati ai prezzi più bassi del
web... e questa settimana ci sono più sconti che mai!
Clicca qui: http://adv.email.it/cgi-bin/foclick.cgi?mid=11026&d=1-2
_______________________________________
Articoli CISCO: http://www.areanetworking.it/category/cisco
[email protected]
http://ml.areanetworking.it/mailman/listinfo/cug
