Problema client vpn

Jurone · lun 06 nov , 2006 2:07 am

Ciao a tutti,
ho un problema con client vpn 3.5 che su win xp pro sp2, dopo aver negoziato l'autenticazione, mi da una bella schermata blu.
Volevo chiedervi se fosse un problema di configurazione, anche se ritengo ciò poco probabile. Chi saprà fornire info a riguardo aiuterà un disperato insonne

Grazie

Wizard · lun 06 nov , 2006 11:42 am

Al 99% è un problema di conflitto con qualche software che hai sulla macchina tipo firewall o antivirus.
In tutti i casi installa la versione nuova del vpn client che è la 4,8

MaiO · lun 06 nov , 2006 4:02 pm

A me da un cliente mi è capitato, il problema se non mi riccordo male stava nel fatto che il cvpn client andava in conflitto con driver di una stampante. Tra l'altro c'era un doc sul sito M$ che lo descriveva.

Facci sapere

Ciao

Jurone · mer 08 nov , 2006 12:41 am

Risolto.
conlitto con antivirus f-secure 6.01.
Ciao a tutti e grazie

Jurone · mer 08 nov , 2006 1:29 am

Ora però altro problema.
Pingo la rete a cui mi connetto in vpn ma non navigo tra le risorse.
Consigli?
Grazie in anticipo

MaiO · mer 08 nov , 2006 10:53 am

Server WINS. Ciao

Jurone · mer 08 nov , 2006 11:29 am

Maio scusami,
mi sono spiegato male. Quando, collegato in vpn pingo gli indirizzi privati della mia rete, ottengo risposta dall ip pubblico assegnato all'interfaccia dialer, ma se provo a fare un ssh alle macchine linux dietro al router non ottengo che un session timeout

.
Grazie per la pazienza.

MaiO · mer 08 nov , 2006 11:41 am

Scusa spiegati meglio e fai uno schemino dei colegamenti attuali.

Ciao

Jurone · mer 08 nov , 2006 12:42 pm

Allora, pc remoto con client vpn 4.8.
Router 2610 con wic adsl ios 12.3(15)
Posto la config
Current configuration : 3231 bytes
!
version 12.3
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
no service dhcp
!
hostname ciccio
!
boot-start-marker
boot system tftp c2600-ik9o3s3-mz.123-15.bin 192.168.2.4
boot-end-marker
!
enable secret 5 $1$Q6UR$staqgZ4xS9EFLvKQ/G/D3/
!
aaa new-model
!
!
aaa authentication login xxxxxx local
aaa authorization network xxxxx local
aaa session-id common
ip subnet-zero
ip cef
!
!
!
ip audit po max-events 100
!
!
!
!
!
!
!
!
!
!
!
!
username xxxxxxx password 0 xxxxxxxx
!
!
!
crypto isakmp policy 3
encr 3des
authentication pre-share
group 2
!
crypto isakmp client configuration group xxxxxxxx
key xxxxx
dns 192.168.2.10
domain xxxxxxx.com
pool ippool
!
!
crypto ipsec transform-set myset esp-3des esp-sha-hmac
!
crypto dynamic-map dynmap 10
set transform-set myset
!
!
crypto map xxxxxx client authentication list xxxxx
crypto map xxxxxx isakmp authorization list xxxxx
crypto map xxxxxx client configuration address respond
crypto map xxxxxx 10 ipsec-isakmp dynamic xxxxxx
!
!
!
!
interface ATM0/0
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
hold-queue 224 in
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
!
interface Ethernet0/0
ip address 192.168.2.1 255.255.255.0
ip nat inside
half-duplex
!
interface Serial0/1
no ip address
shutdown
!
interface Serial0/2
no ip address
shutdown
!
interface Dialer0
ip address negotiated
ip nat outside
encapsulation ppp
dialer pool 1
ppp chap hostname xxxxxxxxxx
ppp chap password 0 xxxxxxxxx
ppp pap sent-username xxxxxxxxxx password 0 xxxxxxxxxx
crypto map mappa
!
ip local pool ippool 10.0.0.10 10.0.0.20
ip nat inside source list 2 interface Dialer0 overload
ip nat inside source static tcp 192.168.2.12 443 interface Dialer0 443
ip nat inside source static tcp 192.168.2.33 3389 interface Dialer0 12346
ip nat inside source static tcp 192.168.2.33 10002 interface Dialer0 10002
ip nat inside source static udp 192.168.2.33 10001 interface Dialer0 10001
ip nat inside source static udp 192.168.2.33 10002 interface Dialer0 10002
ip nat inside source static udp 192.168.2.33 4672 interface Dialer0 10000
ip nat inside source static tcp 192.168.2.33 4662 interface Dialer0 9999
ip nat inside source static tcp 192.168.2.43 3000 interface Dialer0 3000
ip nat inside source static tcp 192.168.2.12 21 interface Dialer0 21
ip nat inside source static tcp 192.168.2.12 20 interface Dialer0 20
ip nat inside source static udp 192.168.2.4 4672 interface Dialer0 4672
ip nat inside source static tcp 192.168.2.4 4662 interface Dialer0 4662
ip nat inside source static tcp 192.168.2.4 3389 interface Dialer0 12345
ip nat inside source static tcp 192.168.2.12 25 interface Dialer0 25
ip nat inside source static tcp 192.168.2.12 143 interface Dialer0 143
ip nat inside source static tcp 192.168.2.1 23 interface Dialer0 23
ip nat inside source static tcp 192.168.2.12 80 interface Dialer0 80
ip nat inside source static tcp 192.168.2.12 22 interface Dialer0 22
ip http server
no ip http secure-server
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer0
!
!
access-list 2 permit any
!
!
!
!
!
!
line con 0
line aux 0
line vty 0 4
password xxxxxxxx
!
!
end

Grazie

MaiO · mer 08 nov , 2006 1:00 pm

Ci dovrebbe essere un problema nella configuraizone. Non ho analizzato tutto in fondo, ma a prima occhia vedo che lo split tunneling non è gestito (il che cmq non dovrebbe essere un problema, almeno non quello che hai descritto), pertanto implementa le route map e il split t.
Poi non mi sembra normale che risponda il pubblico, pertanto riguarda la configurazine e cerca nel forum dei post che spiegano come e perche delle vpn sul ios.

Ciao

ciao

Jurone · mer 08 nov , 2006 1:03 pm

Thanks

Wizard · mer 08 nov , 2006 5:22 pm

Devi rifare la acl del nat per bloccare il nat sul pool della vpn verso la lan locale

Jurone · gio 09 nov , 2006 8:27 am

Fammi capire Wizard,
una standard che neghi il pool?
Grazie

Wizard · gio 09 nov , 2006 9:29 am

Devi routare furoi il pool della vpn poi devi rifare la acl del nat con una estesa tipo:

ip route POOL VPN SUBNET dialer0
access-l 105 rem ACL X NAT
access-l 105 deny ip RETE INTERNA 0.0.0.255 POOL VPN SUBNET
access-l permit ip RETE INTERNA 0.0.0.255 any

Jurone · gio 09 nov , 2006 4:59 pm

Grande Wizard!!!!

Problema client vpn

Login • Iscriviti