Site-to-site

Hej.

Jeg skal opsætte et site-to-site mellem to Cisco PIX boxe.

På den ene side hvor mine servere står skal en PIX 506e sættes op, indersiden skal bestå af:

172.16.10.0/24 til servere
172.16.11.0/24 til DHCP klienter

På det andet sted hvor min PIX 501 skal stå, skal jeg have oprettet en site-to-site VPN tunnel.

Det skal sættes op til:

172.16.12.0/24 VPN tunnel

Spg 1: Er det nødvendigt at sætte en cisco router før PIX'ene til at route 172.16.12.0/24 til de andre subnets? Eller kan dette løses på andre måder?

Spg 2: Er der nogen der har sat site-to-site op og kan hjælpe med dette? Regner med at bruge pre-shared keys. Jeg synes ikke rigtig cisco's dokumentation om site-to-site går i dybden med tingene. Og det ville være rart at høre fra nogen der har roddet med det selv.

Alle råd og tips er værdsat.