Home / VPN IPSEC / Come abilitare il NAT inside IPSec tunnel(aka NAT before VPN)

Come abilitare il NAT inside IPSec tunnel(aka NAT before VPN)

Il NAT before VPN è quell'opzione che ci permette di nattare il traffico prima che venga criptato e infilato nel tunnel IPSEC(before encryption) oppure di nattare il traffico subito appena uscito dal tunnel IPSec(after decryption).
Nella versione 9 questa opzione ha cambiato nome ed ora si chiama NAT inside IPSec tunnel (before encryption, after decryption)
Questa particolare funzione si utilizza, ad esempio, quando due sedi remote devono essere connesse in VPN ma entrambe hanno la stessa rete oppure può anche essere usata per soddisfare altre esigenze.
Per poter abilitare questa opzione non dobbiamo far altro che:
  1. creare la regola di NAT sulla quale vogliamo attivare questa opzione
  2. in corrispondenza della riga dove abbiamo creato la regola di filtro cliccare sotto la colonna Options in modo da far apparire questa schermata quindi abilitare l'opzione
  3. una volta attivata l'opzione le nostre regole di NAT si presenteranno così
  4. come potete vedere queste due regole mostrate sopra ci permettono di effettuare il mascheramento degli ip quando abbiamo la stessa Netwrok_in sia su un FW che sull'altro.
  5. qui sotto un breve schema che spiega il funzionamento
  6. ovviamente tutte gli oggetti di tipo network che abbiamo creato sopra devono avere la stessa subnet masck perchè il FW effettuerà l'associazione 1 a 1 tra net virtuale e net reale

    Post a comment

    Your Name or E-mail ID (mandatory)

     

    Note: Your comment will be published after approval of the owner.



    		 RSS of this page
    Share

    Author: marco.genovese   Version: 1.9   Last Edited By: Netwhat   Modified: 21 Mar 2013