Buongiorno,
ho un ruoter cisco 837 che fino a ieri era collegato direttamente all'adsl e il collegamento telnet ssh funzionava perfettamente da fuori casa usando il putty. Oggi (causa passaggio alla 20 mega di telecom) ho dovuto sostituirlo con un modem / router linksys il quale l'ho collegato direttamente all'adsl (funziona perfettamente). Successivamente ho collegato il router cisco tramite fastethernet al router linksys e mi aspettavo di raggiungerlo lo stesso da fuori avendo dirottato il traffico ssh e telnet all'indirizzo della fastethernet del router cisco ma non lo raggiungo. Ho provato anche a inserire l'indirizzo del cisco in dmz sul router linksys ma non lo raggiungo lo stesso.
Help me please
help cisco 837 e telnet ssh e vpn
Moderatore: Federico.Lagni
-
- n00b
- Messaggi: 14
- Iscritto il: ven 03 dic , 2010 8:02 pm
Ultima modifica di killerstyle il ven 14 feb , 2014 9:29 am, modificato 1 volta in totale.
-
- Messianic Network master
- Messaggi: 2965
- Iscritto il: ven 29 gen , 2010 10:25 am
- Località: Prov di GE
Posta la configurazione.
Paolo
Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
-
- n00b
- Messaggi: 14
- Iscritto il: ven 03 dic , 2010 8:02 pm
Buongiorno a tutti,
questo problema l'ho risolto era una cavolata (una mia distrazione) mi ero "solo" dimenticato di cambiare la default route era rimasta con dialer1 invece ora inserendo come destinazione l'ip del router linksys funziona tutto.
Ora ho un'altro piccolo problema con la vpn ovvero mi connetto correttamente (vpn chiusa correttamente es. pingo l'ip del router cisco) ma chiudendo la vpn internet non funziona che prima invece funzionava.
Ho scelto di far passare nel tunnel vpn anche il traffico internet ma ora non mi funziona più.
di seguito la configurazione (depurata da tutta la parte che non è della vpn)
----------------------------------
aaa new-model
!
!
aaa authentication login default local
aaa authentication login AUTH_USER_VPN local
aaa authorization network AUTH_GROUP_VPN local
!
crypto isakmp policy 3
encr 3des
authentication pre-share
group 2
!
crypto isakmp client configuration group VPN_INTERNET
key *******
dns 8.8.8.8 8.8.4.4
pool VPN_POOL
acl 100
include-local-lan
max-users 10
netmask 255.255.255.0
!
crypto isakmp profile IKE-PROFILE
match identity group VPN_INTERNET
client authentication list AUTH_USER_VPN
isakmp authorization list AUTH_GROUP_VPN
client configuration address initiate
client configuration address respond
virtual-template 1
!
crypto ipsec transform-set VPN_SET esp-3des esp-md5-hmac
!
crypto ipsec profile IPSEC_PROFILE
set transform-set VPN_SET
set isakmp-profile IKE-PROFILE
!
interface Ethernet0
ip address 192.168.0.1 255.255.255.0
ip nat inside
ip virtual-reassembly
no ip mroute-cache
hold-queue 100 out
!
interface Virtual-Template1 type tunnel
ip unnumbered Ethernet0
ip nat inside
ip virtual-reassembly
tunnel mode ipsec ipv4
tunnel protection ipsec profile IPSEC_PROFILE
!
ip local pool VPN_POOL 192.168.4.1 192.168.4.10
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 192.168.0.3
!
access-list 100 deny ip 192.168.0.0 0.0.0.255 192.168.4.0 0.0.0.255
access-list 100 permit ip any any
---------------------
Help me please
questo problema l'ho risolto era una cavolata (una mia distrazione) mi ero "solo" dimenticato di cambiare la default route era rimasta con dialer1 invece ora inserendo come destinazione l'ip del router linksys funziona tutto.
Ora ho un'altro piccolo problema con la vpn ovvero mi connetto correttamente (vpn chiusa correttamente es. pingo l'ip del router cisco) ma chiudendo la vpn internet non funziona che prima invece funzionava.
Ho scelto di far passare nel tunnel vpn anche il traffico internet ma ora non mi funziona più.
di seguito la configurazione (depurata da tutta la parte che non è della vpn)
----------------------------------
aaa new-model
!
!
aaa authentication login default local
aaa authentication login AUTH_USER_VPN local
aaa authorization network AUTH_GROUP_VPN local
!
crypto isakmp policy 3
encr 3des
authentication pre-share
group 2
!
crypto isakmp client configuration group VPN_INTERNET
key *******
dns 8.8.8.8 8.8.4.4
pool VPN_POOL
acl 100
include-local-lan
max-users 10
netmask 255.255.255.0
!
crypto isakmp profile IKE-PROFILE
match identity group VPN_INTERNET
client authentication list AUTH_USER_VPN
isakmp authorization list AUTH_GROUP_VPN
client configuration address initiate
client configuration address respond
virtual-template 1
!
crypto ipsec transform-set VPN_SET esp-3des esp-md5-hmac
!
crypto ipsec profile IPSEC_PROFILE
set transform-set VPN_SET
set isakmp-profile IKE-PROFILE
!
interface Ethernet0
ip address 192.168.0.1 255.255.255.0
ip nat inside
ip virtual-reassembly
no ip mroute-cache
hold-queue 100 out
!
interface Virtual-Template1 type tunnel
ip unnumbered Ethernet0
ip nat inside
ip virtual-reassembly
tunnel mode ipsec ipv4
tunnel protection ipsec profile IPSEC_PROFILE
!
ip local pool VPN_POOL 192.168.4.1 192.168.4.10
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 192.168.0.3
!
access-list 100 deny ip 192.168.0.0 0.0.0.255 192.168.4.0 0.0.0.255
access-list 100 permit ip any any
---------------------
Help me please
-
- n00b
- Messaggi: 14
- Iscritto il: ven 03 dic , 2010 8:02 pm
Nessuno che mi può aiutare ?
-
- Messianic Network master
- Messaggi: 2965
- Iscritto il: ven 29 gen , 2010 10:25 am
- Località: Prov di GE
Non avendo la configurazione completa la butto li. Problema di NAT?
Paolo
Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
-
- n00b
- Messaggi: 14
- Iscritto il: ven 03 dic , 2010 8:02 pm
in realtà la configurazione è completa ovviamente ho tolto la parte che non interessa alla vpn per pulizia del topic.
crypto isakmp client configuration group VPN_INTERNET
key *******
dns 8.8.8.8 8.8.4.4
pool VPN_POOL
acl 100
include-local-lan
max-users 10
netmask 255.255.255.0
access-list 100 deny ip 192.168.0.0 0.0.0.255 192.168.4.0 0.0.0.255
access-list 100 permit ip any any
crypto isakmp client configuration group VPN_INTERNET
key *******
dns 8.8.8.8 8.8.4.4
pool VPN_POOL
acl 100
include-local-lan
max-users 10
netmask 255.255.255.0
access-list 100 deny ip 192.168.0.0 0.0.0.255 192.168.4.0 0.0.0.255
access-list 100 permit ip any any
-
- Messianic Network master
- Messaggi: 2965
- Iscritto il: ven 29 gen , 2010 10:25 am
- Località: Prov di GE
Allora la configurazione è mancante del NAT, il router linksys non conosce la rete 192.168.4.0/24.
Paolo
Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
-
- n00b
- Messaggi: 14
- Iscritto il: ven 03 dic , 2010 8:02 pm
Questo può essere anche perchè ho aperto le statistiche del cisco vpn dopo aver chiuso la vpn e provando ad aprire un sito la parte del contatore indica come pacchetti ricevuti zero e come inviati in continuo aumento.
L'unica cosa è che non posso fare nulla sul linksys non ha grandi configurazioni e poi perchè se pingo (dal pc remoto) l'ip del router cisco (con vpn chiusa) e l'ip del pc remoto (sempre con vpn chiusa) li pingo tranquillamente ? Questo non indica che il linksys la 192.168.4.0 la conosce ? La mia idea è che magari la 192.168.4.0 non conosce la via per uscire su internet come se non sà con quale gateway uscire. Questa è solo una idea poi magari sbaglio.
Grazie mille comunque per l'aiuto che mi stai dando.
L'unica cosa è che non posso fare nulla sul linksys non ha grandi configurazioni e poi perchè se pingo (dal pc remoto) l'ip del router cisco (con vpn chiusa) e l'ip del pc remoto (sempre con vpn chiusa) li pingo tranquillamente ? Questo non indica che il linksys la 192.168.4.0 la conosce ? La mia idea è che magari la 192.168.4.0 non conosce la via per uscire su internet come se non sà con quale gateway uscire. Questa è solo una idea poi magari sbaglio.
Grazie mille comunque per l'aiuto che mi stai dando.
-
- Cisco power user
- Messaggi: 102
- Iscritto il: mar 17 set , 2013 8:51 am
- Località: Scalea (CS), Italy
Se ho ben capito il tuo problema, cosa non certa , è giusto che non riesci ad andare su internet perchè non è impostato il NAT. Il tuo router vede il subnet in questione ovviamente, devi renderlo utilizzabile dalla tua rete ad internet usando appunto il NAT.
Alessio
-
- n00b
- Messaggi: 14
- Iscritto il: ven 03 dic , 2010 8:02 pm
ok ma il mio problema è che come descritto sopra ho l'unica interfaccia ovvero ethernet 0 quindi non sò come fare il nat perchè l'ethernet 0 potrei farla outside (essendo collegata al linksys quindi ad internet) ma l'inside chi è ? La Virtual-Template1
-
- Messianic Network master
- Messaggi: 2965
- Iscritto il: ven 29 gen , 2010 10:25 am
- Località: Prov di GE
Direi di si.killerstyle ha scritto:.. La Virtual-Template1
Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
-
- n00b
- Messaggi: 14
- Iscritto il: ven 03 dic , 2010 8:02 pm
Questo è il risultato della nuova configurazione ma non funziona ancora
interface Ethernet0
ip address 192.168.0.1 255.255.255.0
ip nat inside
ip virtual-reassembly
no ip mroute-cache
hold-queue 100 out
interface Virtual-Template1 type tunnel
ip unnumbered Ethernet0
ip nat outside
ip virtual-reassembly
tunnel mode ipsec ipv4
tunnel protection ipsec profile IPSEC_PROFILE
ip nat inside source route-map ROUTE_MAP_VPN interface Virtual-Template1 overload
access-list 100 deny ip 192.168.0.0 0.0.0.255 192.168.4.0 0.0.0.255
access-list 100 permit ip any any
route-map ROUTE_MAP_VPN permit 1
match ip address 100
interface Ethernet0
ip address 192.168.0.1 255.255.255.0
ip nat inside
ip virtual-reassembly
no ip mroute-cache
hold-queue 100 out
interface Virtual-Template1 type tunnel
ip unnumbered Ethernet0
ip nat outside
ip virtual-reassembly
tunnel mode ipsec ipv4
tunnel protection ipsec profile IPSEC_PROFILE
ip nat inside source route-map ROUTE_MAP_VPN interface Virtual-Template1 overload
access-list 100 deny ip 192.168.0.0 0.0.0.255 192.168.4.0 0.0.0.255
access-list 100 permit ip any any
route-map ROUTE_MAP_VPN permit 1
match ip address 100
-
- Messianic Network master
- Messaggi: 2965
- Iscritto il: ven 29 gen , 2010 10:25 am
- Località: Prov di GE
A prima vista hai invertito inside con outside. L'overload devi farla su Ethernet.
Paolo
Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
-
- Messianic Network master
- Messaggi: 2965
- Iscritto il: ven 29 gen , 2010 10:25 am
- Località: Prov di GE
Hai risolto?
Paolo
Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
-
- n00b
- Messaggi: 14
- Iscritto il: ven 03 dic , 2010 8:02 pm
Si ieri sera che non ho avuto tempo prima di provare.
Il problema era il nat come consigliato da voi oltre l'errore dell'overload.
Grazie mille a tutti per l'aiuto siete sempre fantastici.
Il problema era il nat come consigliato da voi oltre l'errore dell'overload.
Grazie mille a tutti per l'aiuto siete sempre fantastici.