Pagina 1 di 1
VPN e RDP
Inviato: mer 10 giu , 2009 3:16 pm
da MarcoTironi
Salve, ho configurato una VPN Site-to-Site tra un ASA 5505 e un ISR 857. La connessione funziona perfettamente e riesco ad accedere alle condivisioni e ai vari servizi disponibili salvo l'RDP (che invece utilizzando l'IP pubblico funziona).
Ho impostato di bypassare le ACL per la vpn quindi non è un problema di accesso anche perchè il log è pulito, sembra proprio un problema di pacchetti probabilmente di MTU ??
Qualcuno può aiutarmi e/o dirmi cosa sbaglio o cosa modificare ?
Grazie
Inviato: gio 11 giu , 2009 8:48 am
da francesco_savona
Spiega meglio lindirizzamento e fai un esempio.
Inviato: gio 11 giu , 2009 9:06 am
da MarcoTironi
Vediamo se riesco ad essere più chiaro:
- ho configurato una VPN IPSEC site-to-site tra un ASA 5505 e un ISR 857 utilizzando sostanzialmente le impostazioni di default dello wizard.
# la rete del mio ufficio è 10.0.0.0./24
# la rete della sede remota è 192.168.1.0/24
- la VPN viene instaurata correttamente:
# se effettuo un ping dal mio PC (10.0.0.50) al server della sede remota (192.168.1.2) ottengo risposta
# se provo a collegarmi con UltraVNC al server della sede remota riesco senza nessun problema
- l'unico problema è che se cerco di fare un RDP al server remoto non ricevo mai la schermata di login. I log sono puliti e non mi risultano ACL che potrebbero bloccare questa tipologia di connessione (anche perchè ho attivato l'opzione che consente di bypassare le ACL per le connessioni provenienti dalla VPN
Un problema simile si era già verificato con altri vendor di apparati per VPN e si risolveva solitamente modificando il valore l'MTU ?? Potrebbe essere una soluzione ?? cosa posso fare. Grazie!
Inviato: lun 15 giu , 2009 3:01 pm
da MarcoTironi
Ho trovato questo sul "nobile" sito della Cisco,
http://www.cisco.com/en/US/products/ps6 ... e621.shtml
ma sebbene ne abbia capito il senso e le motivazioni non riesco ad attuarlo. Ho fatto delle prove e mi risulta che la dimensione del ping che non mi dà errore è 1272. Ora devo metterlo su qualche interfaccia e come MSS o MTU ?? GRAZIE!
Inviato: mar 16 giu , 2009 8:21 pm
da Wizard
Si è di sicuro un problema di mtu, al 99% lato router
Inviato: mar 16 giu , 2009 9:00 pm
da MarcoTironi
Grazie della conferma, sapresti però dirmi su quali interfacce devo impostarlo , la dialer2, la ATM0, la ATM0.3 o la vlan1 ?? imposto l'mss o l'MTU ... GRAZIE!
Inviato: mar 16 giu , 2009 9:10 pm
da Wizard
Su tutte le interfaccie:
mtu 1500
ip mtu 1500
Sulla int vlan1 anche
ip tcp adjust-mss 1452