Questione : Cisco asa 5505 che si collega al Internet tramite un router di Comcast

Ciao, il
ASA 5505. 7.2x code.
I ha un router di Comcast che ha un cavo coassiale fisico dal lato della WAN e un RJ-45 sul programma di lan side.
I sul collegamento del connettore della WAN della mia asa (RJ45) al lato di lan del Comcast Router.
The Comcast WAN avrà un pubblico staticamente assegnato la lan di ip.
The Comcast che avrà un IP riservato sulla sottorete X.
The asa WAN avrà un IP riservato sulla lan di sottorete X.
The asa avrà un IP riservato sulla sottorete Y.
The asa avrà un ingresso di difetto del programma di lan ip.
I di Comcast sulla terminazione dei clienti del vpn sul lato della WAN dell'asa.  È possibile fare questo?  In caso affermativo, come?

Thank voi!!
class= del

Risposta : Cisco asa 5505 che si collega al Internet tramite un router di Comcast

Il vostro servizio uscente deve ottenere NATted al IP che del pubblico di Comcast WAN presuppongo.  Così la prima domanda è: fa Comcast nazionale dei collegamenti ricevuti al vostro IP dell'asa WAN sulla sottorete X (dovrebbero)?

Se fanno, quindi potete installare appena il vostro VPN mentre come se aveste un altoparlante sull'interfaccia dell'asa WAN.  Il traversal di NAT dovrebbe essere presupposto, ma alcune versioni non permettono a per difetto, in modo da avrete bisogno di:

  nazionale-traversal crypto 20 del isakmp

Allora vorrete la vostra interfaccia esterna consentire il isakmp (udp/500) e nazionale-t (udp/4500) comunque al IP address dell'asa WAN.  O usare “lasciare il vpn„ nello sysopt:

  il collegamento dello sysopt consente-vpn