Il giorno 01/feb/2011, alle ore 17.36, Alessio Paravati ha scritto: > > > Il 01/02/2011 16.50, Alex ha scritto: >>> Anche nella mia azienda abbiamo alcuni nostri peer collegati in vpn allo >>> stesso modo, ma per la navigazione, li facciamo passare per un proxy >>> interno. Così, la connesisone internet del peer remoto termina >>> correttamente su un host interno, il proxy, e da questo ne partirebbe una >>> nuova verso l'esterno,ovvero internet, e così via. >>> Credo che questa sia la soluzione migliore. >> Buona idea, però non posso spostare/implementare alcun proxy :( > > Allora credo che non possa risolvere solamente con ASA. Ivan nella sua > risposta è stato chiaro. Ovvero i pacchetti che originano dai peer hanno un > soure IP di classe privata il quale deve obligatoriamente passare un NAT per > potersi presentare su Internet, altrimenti i pacchetti si perderebbero nei > meandri della rete. Ma essendo le vpn terminate direttamente su ASA, questo > NAT non può avvenire in quanto il traffico non attraversa 2 interfacce. Però, > come Ivan, lascio spazio al dubbio, non si sa mai ;O)
temo anche io che sia impossibile a meno di non fare qualche "zingarata" giocando con il nat. _______________________________________ Articoli CISCO: http://www.areanetworking.it/category/cisco [email protected] http://ml.areanetworking.it/mailman/listinfo/cug
