Ho un problema con una VPN che ho realizzato tra un ASA e un PIX501.
Se effettuo un ping dalla rete dell'ASA la vpn sale e funziona correttamente se effettuo la stessa operazione dalla rete del PIX la VPN non sale.
Ho fatto un po di debug sul PIX e ho notato quanto segue:
Codice: Seleziona tutto
IPSEC(spi_response): getting spi 0xc2dbf42c(3269194796) for SA
from **IP_ASA** to **IP_PIX** for prot 3
return status is IKMP_NO_ERROR
ISAKMP (0): sending INITIAL_CONTACT notify
ISAKMP (0): sending NOTIFY message 24578 protocol 1
VPN Peer: ISAKMP: Added new peer: ip:**IP_ASA**/4500 Total VPN Peers:1
VPN Peer: ISAKMP: Peer ip:**IP_ASA**/4500 Ref cnt incremented to:1 Total VPN Peers:1
crypto_isakmp_process_block:src:**IP_ASA**, dest:**IP_PIX** spt:4500 dpt:4500
ISAKMP (0): processing NOTIFY payload 14 protocol 3
spi 0, message ID = 1578636538
return status is IKMP_NO_ERR_NO_TRANS
crypto_isakmp_process_block:src:**IP_ASA**, dest:**IP_PIX** spt:4500 dpt:4500
ISAKMP (0): processing DELETE payload. message ID = 3548042239, spi size = 16
ISAKMP (0): deleting SA: src **IP_PIX**, dst **IP_ASA**
return status is IKMP_NO_ERR_NO_TRANS
ISADB: reaper checking SA 0xae2a8c, conn_id = 0 DELETE IT!
VPN Peer: ISAKMP: Peer ip:**IP_ASA**/4500 Ref cnt decremented to:0 Total VPN Peers:1
VPN Peer: ISAKMP: Deleted peer: ip:**IP_ASA**/4500 Total VPN peers:0IPSEC(key_engine): got a queue event...
Grazie, saluti a tutti
Luca
