Question : Cisco asa 5505 se reliant à l'Internet par un routeur de Comcast

Bonjour, le
ASA 5505. 7.2x code.
I ont un routeur de Comcast qui a un câble coaxial physique du côté de WAN, et un RJ-45 sur le plan de LAN side.
I sur brancher le connecteur du WAN de mon asa (RJ45) à au côté de LAN du Comcast Router.
The Comcast WAN aura un public statiquement affecté que le LAN d'ip.
The Comcast aura un IP privé sur le filet inférieur X.
The asa WAN aura un IP privé sur le LAN du filet inférieur X.
The asa aura un IP privé sur le filet inférieur Y.
The asa aura un passage de défaut du plan de LAN ip.
I de Comcast sur terminer des clients de vpn sur le côté de WAN de l'asa.  Est-il possible de faire ceci ?  Si oui, comment ?

Thank vous ! !
class= de

Réponse : Cisco asa 5505 se reliant à l'Internet par un routeur de Comcast

Votre service sortant doit obtenir NATted à l'IP de public de Comcast WAN que j'assume.  Ainsi la première question est : font-ils Comcast national des raccordements entrants à votre IP d'asa WAN sur le filet inférieur X (ils devraient) ?

S'ils font, alors vous pouvez juste installer votre VPN pendant que vous comme si vous aviez une annonce publique sur l'interface d'asa WAN.  Le traversal de NAT devrait être assumé, mais quelques versions ne permettent pas par défaut, ainsi vous aurez besoin :

  crypto national-traversal 20 d'isakmp

Alors vous voudrez que votre interface externe permette l'isakmp (udp/500) et national-t (udp/4500) cependant à l'IP address d'asa WAN.  Ou employer « laisser le vpn dans » le sysopt :

  le raccordement de sysopt permettent-vpn