|
| VPN3005 <-> PIX og Lan2Lan NAT ? Fra : Brian Ipsen |
Dato : 22-09-04 22:40 |
|
Hej,
Er der nogen her, der kan give en hurtig guide til hvordan jeg får lavet
NAT på en Lan-2-Lan tunnel mellem en PIX og en VPN3005 ??
Setuppet er sådan her:
LAN1 (192.168.225.0/24) <-> PIX <--- Lan2Lan---> VPN3005 <-> LAN2
(192.168.1.0/24)
Jeg vil nu gerne have, at trafikken fra 192.168.225.0 skal se ud som om, at
det hedder 192.168.127.0, når det ryger ud på 192.168.1.0 nettet.
Min VPN tunnel er sat op med (i VPN3005):
Tunnelling and Security->IPSec->LAN-to-LAN
Local network: Use IP Address/Wildcard-mask below
192.168.1.0 / 0.0.0.255
Remote network: Use IP Address/Wildcard-mask below
192.168.225.0 / 0.0.0.255
På denne måde kommer tunellen op. Ændrer jeg remote til 192.168.127.0 virker
det ikke... Jeg har lavet en regel i Policy Management->Traffic
Management->NAT->LAN-to-LAN Rules som siger:
NAT Type: Static
Source Network Translated Network Remote Network
192.168.225.0 192.168.127.0 0.0.0.0
0.0.0.255 0.0.0.255 255.255.255.255
"LAN-to-LAN Tunnel NAT Rule Enabled" checkmark'et er sat....
Nogen der kan se, hvad der går galt ? Eller måske hvad jeg gør forkert ?
/Brian
| |
Martin Bilgrav (25-09-2004)
| Kommentar Fra : Martin Bilgrav |
Dato : 25-09-04 20:49 |
|
"Brian Ipsen" <me@nowhere.net> wrote in message
news:4151f13c$0$180$edfadb0f@dtext02.news.tele.dk...
> Hej,
>
> Er der nogen her, der kan give en hurtig guide til hvordan jeg får lavet
> NAT på en Lan-2-Lan tunnel mellem en PIX og en VPN3005 ??
>
> Setuppet er sådan her:
>
> LAN1 (192.168.225.0/24) <-> PIX <--- Lan2Lan---> VPN3005 <-> LAN2
> (192.168.1.0/24)
>
> Jeg vil nu gerne have, at trafikken fra 192.168.225.0 skal se ud som om,
at
> det hedder 192.168.127.0, når det ryger ud på 192.168.1.0 nettet.
Hvordan ser din PIX config ud ?
| |
Brian Ipsen (29-09-2004)
| Kommentar Fra : Brian Ipsen |
Dato : 29-09-04 22:01 |
|
"Martin Bilgrav" <bilgravCUTTHISOUT@image.dk> wrote in message
news:kWj5d.52818$Vf.2506681@news000.worldonline.dk...
> > Er der nogen her, der kan give en hurtig guide til hvordan jeg får
lavet
> > NAT på en Lan-2-Lan tunnel mellem en PIX og en VPN3005 ??
> >
> > Setuppet er sådan her:
> >
> > LAN1 (192.168.225.0/24) <-> PIX <--- Lan2Lan---> VPN3005 <-> LAN2
> > (192.168.1.0/24)
> >
> > Jeg vil nu gerne have, at trafikken fra 192.168.225.0 skal se ud som om,
> at
> > det hedder 192.168.127.0, når det ryger ud på 192.168.1.0 nettet.
>
> Hvordan ser din PIX config ud ?
Ok, jeg troede VPN koncentratoren var i stand til det alene - for det
tilfælde, at det nu ikke lige er en PIX, som sidder i den anden ende (men
måske en LinkSys eller ZyWall eller sådan noget)...
/Brian
| |
Martin Bilgrav (30-09-2004)
| Kommentar Fra : Martin Bilgrav |
Dato : 30-09-04 06:59 |
|
"Brian Ipsen" <me@nowhere.net> wrote in message
news:415b229b$0$177$edfadb0f@dtext02.news.tele.dk...
>
> > Hvordan ser din PIX config ud ?
>
> Ok, jeg troede VPN koncentratoren var i stand til det alene - for det
> tilfælde, at det nu ikke lige er en PIX, som sidder i den anden ende (men
> måske en LinkSys eller ZyWall eller sådan noget)...
jo, det er det vel også, dog er en tunnel altid en to faktor konfig og subj,
siger jo pix
| |
Martin Bilgrav (30-09-2004)
| Kommentar Fra : Martin Bilgrav |
Dato : 30-09-04 12:15 |
|
"Brian Ipsen" <me@nowhere.net> skrev i en meddelelse
news:4151f13c$0$180$edfadb0f@dtext02.news.tele.dk...
> Hej,
>
> Er der nogen her, der kan give en hurtig guide til hvordan jeg får lavet
> NAT på en Lan-2-Lan tunnel mellem en PIX og en VPN3005 ??
>
> Setuppet er sådan her:
>
> LAN1 (192.168.225.0/24) <-> PIX <--- Lan2Lan---> VPN3005 <-> LAN2
> (192.168.1.0/24)
> NAT Type: Static
> Source Network Translated Network Remote Network
> 192.168.225.0 192.168.127.0 0.0.0.0
> 0.0.0.255 0.0.0.255 255.255.255.255
Prøv at ændre "retningen":
NAT Type: Static
Source Network Translated Network Remote Network
192.168.1.0 192.168.127.0 0.0.0.0
0.0.0.255 0.0.0.255 255.255.255.255
I remote PIX end, skal du så lave om således at du går fra 192.168.225.0 /24
til 192.168.127.0 /24 og dermed ingen config til 192.168.1.0, hverken i
crypto ACL eller NAT-0
| |
Martin Bilgrav (30-09-2004)
| Kommentar Fra : Martin Bilgrav |
Dato : 30-09-04 12:27 |
|
"Martin Bilgrav" <SoddOff@Baldric.co.uk> skrev i en meddelelse
news:415beaa7$0$14254$d40e179e@nntp02.dk.telia.net...
>
> "Brian Ipsen" <me@nowhere.net> skrev i en meddelelse
> news:4151f13c$0$180$edfadb0f@dtext02.news.tele.dk...
> > Hej,
> >
> > Er der nogen her, der kan give en hurtig guide til hvordan jeg får
lavet
> > NAT på en Lan-2-Lan tunnel mellem en PIX og en VPN3005 ??
> >
> > Setuppet er sådan her:
> >
> > LAN1 (192.168.225.0/24) <-> PIX <--- Lan2Lan---> VPN3005 <-> LAN2
> > (192.168.1.0/24)
>
> > NAT Type: Static
> > Source Network Translated Network Remote Network
> > 192.168.225.0 192.168.127.0 0.0.0.0
> > 0.0.0.255 0.0.0.255 255.255.255.255
>
fik ikk det hele med:
Tunnelling and Security->IPSec->LAN-to-LAN
Local network: Use IP Address/Wildcard-mask below
192.168.127.0 / 0.0.0.255
Remote network: Use IP Address/Wildcard-mask below
192.168.225.0 / 0.0.0.255
> Prøv at ændre "retningen":
> NAT Type: Static
> Source Network Translated Network Remote Network
> 192.168.1.0 192.168.127.0 0.0.0.0
> 0.0.0.255 0.0.0.255 255.255.255.255
Jeg er usikker om hvorvidt du skal bruge 192.168.255.0 som remote network,
eller hvorfor du har skrevet .0.0.0.0
>
> I remote PIX end, skal du så lave om således at du går fra 192.168.225.0
/24
> til 192.168.127.0 /24 og dermed ingen config til 192.168.1.0, hverken i
> crypto ACL eller NAT-0
>
>
| |
|
|