/ Forside / Teknologi / Netværk / TCP/IP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
TCP/IP
#NavnPoint
Per.Frede.. 4668
BjarneD 4017
severino 2804
pallebhan.. 1680
EXTERMINA.. 1525
xou 1455
strarup 1430
Manse9933 1419
o.v.n. 1400
10  Fijala 1204
VPN3005 <-> PIX og Lan2Lan NAT ?
Fra : Brian Ipsen


Dato : 22-09-04 22:40

Hej,

Er der nogen her, der kan give en hurtig guide til hvordan jeg får lavet
NAT på en Lan-2-Lan tunnel mellem en PIX og en VPN3005 ??

Setuppet er sådan her:

LAN1 (192.168.225.0/24) <-> PIX <--- Lan2Lan---> VPN3005 <-> LAN2
(192.168.1.0/24)

Jeg vil nu gerne have, at trafikken fra 192.168.225.0 skal se ud som om, at
det hedder 192.168.127.0, når det ryger ud på 192.168.1.0 nettet.

Min VPN tunnel er sat op med (i VPN3005):

Tunnelling and Security->IPSec->LAN-to-LAN

Local network: Use IP Address/Wildcard-mask below
192.168.1.0 / 0.0.0.255

Remote network: Use IP Address/Wildcard-mask below
192.168.225.0 / 0.0.0.255

På denne måde kommer tunellen op. Ændrer jeg remote til 192.168.127.0 virker
det ikke... Jeg har lavet en regel i Policy Management->Traffic
Management->NAT->LAN-to-LAN Rules som siger:

NAT Type: Static
Source Network Translated Network Remote Network
192.168.225.0 192.168.127.0 0.0.0.0
0.0.0.255 0.0.0.255 255.255.255.255

"LAN-to-LAN Tunnel NAT Rule Enabled" checkmark'et er sat....

Nogen der kan se, hvad der går galt ? Eller måske hvad jeg gør forkert ?

/Brian



 
 
Martin Bilgrav (25-09-2004)
Kommentar
Fra : Martin Bilgrav


Dato : 25-09-04 20:49


"Brian Ipsen" <me@nowhere.net> wrote in message
news:4151f13c$0$180$edfadb0f@dtext02.news.tele.dk...
> Hej,
>
> Er der nogen her, der kan give en hurtig guide til hvordan jeg får lavet
> NAT på en Lan-2-Lan tunnel mellem en PIX og en VPN3005 ??
>
> Setuppet er sådan her:
>
> LAN1 (192.168.225.0/24) <-> PIX <--- Lan2Lan---> VPN3005 <-> LAN2
> (192.168.1.0/24)
>
> Jeg vil nu gerne have, at trafikken fra 192.168.225.0 skal se ud som om,
at
> det hedder 192.168.127.0, når det ryger ud på 192.168.1.0 nettet.

Hvordan ser din PIX config ud ?




Brian Ipsen (29-09-2004)
Kommentar
Fra : Brian Ipsen


Dato : 29-09-04 22:01


"Martin Bilgrav" <bilgravCUTTHISOUT@image.dk> wrote in message
news:kWj5d.52818$Vf.2506681@news000.worldonline.dk...

> > Er der nogen her, der kan give en hurtig guide til hvordan jeg får
lavet
> > NAT på en Lan-2-Lan tunnel mellem en PIX og en VPN3005 ??
> >
> > Setuppet er sådan her:
> >
> > LAN1 (192.168.225.0/24) <-> PIX <--- Lan2Lan---> VPN3005 <-> LAN2
> > (192.168.1.0/24)
> >
> > Jeg vil nu gerne have, at trafikken fra 192.168.225.0 skal se ud som om,
> at
> > det hedder 192.168.127.0, når det ryger ud på 192.168.1.0 nettet.
>
> Hvordan ser din PIX config ud ?

Ok, jeg troede VPN koncentratoren var i stand til det alene - for det
tilfælde, at det nu ikke lige er en PIX, som sidder i den anden ende (men
måske en LinkSys eller ZyWall eller sådan noget)...

/Brian



Martin Bilgrav (30-09-2004)
Kommentar
Fra : Martin Bilgrav


Dato : 30-09-04 06:59


"Brian Ipsen" <me@nowhere.net> wrote in message
news:415b229b$0$177$edfadb0f@dtext02.news.tele.dk...
>

> > Hvordan ser din PIX config ud ?
>
> Ok, jeg troede VPN koncentratoren var i stand til det alene - for det
> tilfælde, at det nu ikke lige er en PIX, som sidder i den anden ende (men
> måske en LinkSys eller ZyWall eller sådan noget)...

jo, det er det vel også, dog er en tunnel altid en to faktor konfig og subj,
siger jo pix



Martin Bilgrav (30-09-2004)
Kommentar
Fra : Martin Bilgrav


Dato : 30-09-04 12:15


"Brian Ipsen" <me@nowhere.net> skrev i en meddelelse
news:4151f13c$0$180$edfadb0f@dtext02.news.tele.dk...
> Hej,
>
> Er der nogen her, der kan give en hurtig guide til hvordan jeg får lavet
> NAT på en Lan-2-Lan tunnel mellem en PIX og en VPN3005 ??
>
> Setuppet er sådan her:
>
> LAN1 (192.168.225.0/24) <-> PIX <--- Lan2Lan---> VPN3005 <-> LAN2
> (192.168.1.0/24)

> NAT Type: Static
> Source Network Translated Network Remote Network
> 192.168.225.0 192.168.127.0 0.0.0.0
> 0.0.0.255 0.0.0.255 255.255.255.255

Prøv at ændre "retningen":
NAT Type: Static
Source Network Translated Network Remote Network
192.168.1.0 192.168.127.0 0.0.0.0
0.0.0.255 0.0.0.255 255.255.255.255

I remote PIX end, skal du så lave om således at du går fra 192.168.225.0 /24
til 192.168.127.0 /24 og dermed ingen config til 192.168.1.0, hverken i
crypto ACL eller NAT-0



Martin Bilgrav (30-09-2004)
Kommentar
Fra : Martin Bilgrav


Dato : 30-09-04 12:27


"Martin Bilgrav" <SoddOff@Baldric.co.uk> skrev i en meddelelse
news:415beaa7$0$14254$d40e179e@nntp02.dk.telia.net...
>
> "Brian Ipsen" <me@nowhere.net> skrev i en meddelelse
> news:4151f13c$0$180$edfadb0f@dtext02.news.tele.dk...
> > Hej,
> >
> > Er der nogen her, der kan give en hurtig guide til hvordan jeg får
lavet
> > NAT på en Lan-2-Lan tunnel mellem en PIX og en VPN3005 ??
> >
> > Setuppet er sådan her:
> >
> > LAN1 (192.168.225.0/24) <-> PIX <--- Lan2Lan---> VPN3005 <-> LAN2
> > (192.168.1.0/24)
>
> > NAT Type: Static
> > Source Network Translated Network Remote Network
> > 192.168.225.0 192.168.127.0 0.0.0.0
> > 0.0.0.255 0.0.0.255 255.255.255.255
>

fik ikk det hele med:

Tunnelling and Security->IPSec->LAN-to-LAN

Local network: Use IP Address/Wildcard-mask below
192.168.127.0 / 0.0.0.255

Remote network: Use IP Address/Wildcard-mask below
192.168.225.0 / 0.0.0.255

> Prøv at ændre "retningen":
> NAT Type: Static
> Source Network Translated Network Remote Network
> 192.168.1.0 192.168.127.0 0.0.0.0
> 0.0.0.255 0.0.0.255 255.255.255.255

Jeg er usikker om hvorvidt du skal bruge 192.168.255.0 som remote network,
eller hvorfor du har skrevet .0.0.0.0


>
> I remote PIX end, skal du så lave om således at du går fra 192.168.225.0
/24
> til 192.168.127.0 /24 og dermed ingen config til 192.168.1.0, hverken i
> crypto ACL eller NAT-0
>
>



Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408847
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste