asa 5510 - problemi Routing tra open vpn e asa

[arosa10]

Salve a tutti voi del forum !!!!

Mi servirebbe un aiuto a capire dove sto sbagliando !!!! vi spiego.

Asa : 192.168.102.1/24 ( aggiunte rotta 172.16.0.0/16 verso 192.168.102.11 ) ( aggiunto exempt della 172.16.0.0/16 )

Server openvpn : 192.168.102.11/24 - Tunnel 192.168.200.24 - rete remota 172.16.0.0/16

Clent Config : GW 192.168.102.1

Quando un client della rete remota ( 172.16.0.23 ) cerca di entrare in ssh su un server (192.168.102.9) non accede nulla....

log asa
6 Oct 19 2009 16:18:41 106015 s2k003 23074 172.16.0.23 22 Deny TCP (no connection) from s2k003/23074 to 172.16.0.23/22 flags RST on interface inside

Grazie

[marco.giuliani]

Non credo sia possibile creare una vpn site-to-site tra openvpn e un pix/asa.
openvpn usa ssl mentre il pix usa ipsec. (correggetemi se sbaglio... )

Secondo me ti conviene usare OpenSwan, un'implementazione ipsec open-source.

Ti linko un articolo che descrive una soluzione pix/openswan...
http://www.daemon.be/maarten/openswanpix.html

ciao!

[cybhunter]

Ciao, ho avuto lo stesso problema un firewall IPCOP OpenVPN l'importante nel mio caso era inserire su IPCOP l'ID remoto del PIX Cisco
Spero di esserti stato utile.

[beppevip]

assolutamente quoto...!

ASA/PIX = IPsec
OpenVPN = SSL

Non credo sia possibile creare una vpn site-to-site tra openvpn e un pix/asa.
openvpn usa ssl mentre il pix usa ipsec. (correggetemi se sbaglio... )

Secondo me ti conviene usare OpenSwan, un'implementazione ipsec open-source.

Ti linko un articolo che descrive una soluzione pix/openswan...
http://www.daemon.be/maarten/openswanpix.html

ciao!