Вопрос : Cisco ASA 5505 соединяясь к интернету через маршрутизатор Comcast

Здравствулте!,
ASA 5505. 7.2x code.
I имеет маршрутизатор Comcast который имеет физический coax кабель на БОЛЕЗНЕННОЙ стороне, и RJ-45 на плане LAN side.
I на соединять разъем моего ASA БОЛЕЗНЕННЫЙ (RJ45) к к стороне LAN Comcast Router.
The Comcast БОЛЕЗНЕННОГО будет иметь статически заданную публику LAN ip.
The Comcast, котор будет иметь приватный ip на подсеть X.
The ASA БОЛЕЗНЕННОМ будет иметь приватный ip на LAN подсеть X.
The ASA будет иметь приватный ip на подсеть Y.
The ASA будет иметь входной невыполнения обязательства плана LAN ip.
I Comcast на прекращать клиентов vpn на БОЛЕЗНЕННУЮ сторону ASA.  По возможности сделать это?  Если так, как?

Thank вы!!
class=

Ответ : Cisco ASA 5505 соединяясь к интернету через маршрутизатор Comcast

Ваше общительное обслуживание должно получить NATted к IP публики Comcast, котор БОЛЕЗНЕННЫЙ я принимаю.  Так первое вопрос в том, что: делает Comcast nat все входящие соединения к вашему ip ASA БОЛЕЗНЕННЫЙ на подсеть x (они)?

Если они делает, то вы можете как раз setup ваше VPN по мере того как вы и тем же самым способом, что если вы имели систему оповещения на поверхности стыка ASA БОЛЕЗНЕННОЙ.  Traversal NAT должен быть принят, но некоторые варианты не позволяют невыполнением обязательства, поэтому вам:

  crypto nat-traversal 20 isakmp

После этого вы будете хотеть вашу внешнюю поверхность стыка позволить isakmp (udp/500) и nat-t (udp/4500) однако к адресу ip ASA БОЛЕЗНЕННЫЙ.  Или используйте «препятствуйте vpn в» sysopt:

  соединение sysopt позволяет-vpn