Questo può essere anche perchè ho aperto le statistiche del cisco vpn dopo aver chiuso la vpn e provando ad aprire un sito la parte del contatore indica come pacchetti ricevuti zero e come inviati in continuo aumento.
L'unica cosa è che non posso fare nulla sul linksys non ha grandi configurazioni e poi perchè se pingo (dal pc remoto) l'ip del router cisco (con vpn chiusa) e l'ip del pc remoto (sempre con vpn chiusa) li pingo tranquillamente ? Questo non indica che il linksys la 192.168.4.0 la conosce ? La mia idea è che magari la 192.168.4.0 non conosce la via per uscire su internet come se non sà con quale gateway uscire. Questa è solo una idea poi magari sbaglio.
Grazie mille comunque per l'aiuto che mi stai dando.
help cisco 837 e telnet ssh e vpn
Moderatore: Federico.Lagni
-
IkkI08
- Cisco power user
- Messaggi: 102
- Iscritto il: mar 17 set , 2013 8:51 am
- Località: Scalea (CS), Italy
Se ho ben capito il tuo problema, cosa non certa 
, è giusto che non riesci ad andare su internet perchè non è impostato il NAT. Il tuo router vede il subnet in questione ovviamente, devi renderlo utilizzabile dalla tua rete ad internet usando appunto il NAT.
, è giusto che non riesci ad andare su internet perchè non è impostato il NAT. Il tuo router vede il subnet in questione ovviamente, devi renderlo utilizzabile dalla tua rete ad internet usando appunto il NAT.Alessio
-
killerstyle
- n00b
- Messaggi: 14
- Iscritto il: ven 03 dic , 2010 8:02 pm
ok ma il mio problema è che come descritto sopra ho l'unica interfaccia ovvero ethernet 0 quindi non sò come fare il nat perchè l'ethernet 0 potrei farla outside (essendo collegata al linksys quindi ad internet) ma l'inside chi è ? La Virtual-Template1
-
paolomat75
- Messianic Network master
- Messaggi: 2965
- Iscritto il: ven 29 gen , 2010 10:25 am
- Località: Prov di GE
Direi di si.killerstyle ha scritto:.. La Virtual-Template1
Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
-
killerstyle
- n00b
- Messaggi: 14
- Iscritto il: ven 03 dic , 2010 8:02 pm
Questo è il risultato della nuova configurazione ma non funziona ancora 
interface Ethernet0
ip address 192.168.0.1 255.255.255.0
ip nat inside
ip virtual-reassembly
no ip mroute-cache
hold-queue 100 out
interface Virtual-Template1 type tunnel
ip unnumbered Ethernet0
ip nat outside
ip virtual-reassembly
tunnel mode ipsec ipv4
tunnel protection ipsec profile IPSEC_PROFILE
ip nat inside source route-map ROUTE_MAP_VPN interface Virtual-Template1 overload
access-list 100 deny ip 192.168.0.0 0.0.0.255 192.168.4.0 0.0.0.255
access-list 100 permit ip any any
route-map ROUTE_MAP_VPN permit 1
match ip address 100
interface Ethernet0
ip address 192.168.0.1 255.255.255.0
ip nat inside
ip virtual-reassembly
no ip mroute-cache
hold-queue 100 out
interface Virtual-Template1 type tunnel
ip unnumbered Ethernet0
ip nat outside
ip virtual-reassembly
tunnel mode ipsec ipv4
tunnel protection ipsec profile IPSEC_PROFILE
ip nat inside source route-map ROUTE_MAP_VPN interface Virtual-Template1 overload
access-list 100 deny ip 192.168.0.0 0.0.0.255 192.168.4.0 0.0.0.255
access-list 100 permit ip any any
route-map ROUTE_MAP_VPN permit 1
match ip address 100
-
paolomat75
- Messianic Network master
- Messaggi: 2965
- Iscritto il: ven 29 gen , 2010 10:25 am
- Località: Prov di GE
A prima vista hai invertito inside con outside. L'overload devi farla su Ethernet.
Paolo
Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
-
paolomat75
- Messianic Network master
- Messaggi: 2965
- Iscritto il: ven 29 gen , 2010 10:25 am
- Località: Prov di GE
Hai risolto?
Paolo
Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
-
killerstyle
- n00b
- Messaggi: 14
- Iscritto il: ven 03 dic , 2010 8:02 pm
Si ieri sera che non ho avuto tempo prima di provare.
Il problema era il nat come consigliato da voi oltre l'errore dell'overload.
Grazie mille a tutti per l'aiuto siete sempre fantastici.
Il problema era il nat come consigliato da voi oltre l'errore dell'overload.
Grazie mille a tutti per l'aiuto siete sempre fantastici.
-
paolomat75
- Messianic Network master
- Messaggi: 2965
- Iscritto il: ven 29 gen , 2010 10:25 am
- Località: Prov di GE
Ottimo.
Paolo
Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
