Pergunta : Cisco ASA 5505 que coneta ao Internet através de um router de Comcast

Olá!, o
ASA 5505. 7.2x code.
I tem um router de Comcast que tenha um cabo co-axial físico no lado MACILENTO, e um RJ-45 na planta do LAN side.
I em conetar o conetor MACILENTO do meu ASA (RJ45) ao lado do LAN do Comcast Router.
The Comcast MACILENTO terá um público estaticamente atribuído o LAN de ip.
The Comcast que terá um IP confidencial no subnet X.
The ASA MACILENTO terá um IP confidencial no LAN do subnet X.
The ASA terá um IP confidencial no subnet Y.
The ASA terá uma passagem de defeito da planta do LAN ip.
I de Comcast em terminar clientes do vpn no lado MACILENTO do ASA.  É possível fazer isto?  Em caso afirmativo, como?

Thank você!!
class= do

Resposta : Cisco ASA 5505 que coneta ao Internet através de um router de Comcast

Seu serviço que parte deve começ NATted ao IP que MACILENTO do público de Comcast eu supor.  Assim a primeira pergunta é: faz Comcast nat alguma conexão entrante a seu IP MACILENTO do ASA no subnet X (devem)?

Se fazem, a seguir você pode apenas setup seu VPN enquanto você na mesma maneira como se você teve um discurso na relação MACILENTO do ASA.  O traversal do NAT deve ser supor, mas algumas versões não permitem à revelia, assim que você precisará:

  nat-traversal crypto 20 do isakmp

Então você quererá sua relação externa permitir embora o isakmp (udp/500) e nat-t (udp/4500) ao IP address MACILENTO do ASA.  Ou usar “deixar o vpn” no sysopt:

  a conexão do sysopt permite-vpn