Salve,

in questi giorni stavo effettuando una vpn ipsec con isa 2004 e pix 501.

il problema che la vpn è creata con fastweb e l'ip pubblico è presente solo per il sito del pix, successivamente saranno invertiti i firewall.

dalla mia configurazione sono riuscito ad instaurare i tunnel ike e ipsec, naturalmente devo inizializare la vpn dall'isa 2004 che non ha ip pubblico, ma il problema è come faccio a far passare il traffico tra le due sedi, anche un sempplice ping non è possibile , personalmente o eseguito le configurazioni più volte e praticamente ho effettuato la seguente implementazione:

http://www.isaserver.org/tutorials/Implementing-IPSEC-Site-to-Site-VPN-between-ISA-Server-2006-Beta-Cisco-PIX-501.html?rintversion

Ringraziando anticipatamente vi indico con uno schema la mia struttura

<PIX501 (200.222.200.2) >----TUNNELL------< (DIETRO NAT FastWeb) ISA 2004>