Salve, chiedevo cortesemente un piccolo aiutino per il seguente problema:
ho configurato un cisco 1801 affinché instauri una vpn site to site con un dispositivo Check Point. Entrambi i dispositivi sono connessi ad internet tramite adsl.
Il router cisco ha come lan privata 192.168.1.0 mentre il Check Point 192.168.3.0. E' chiaro che il mio obiettivo è fare vedere le due lan tra di loro!
La Vpn l'ho creata, phase1 e phase 2 salgono su ed instaurano il tunnel vpn cifrato come da copione.
dal 192.168.3.120 (client allacciato al check point) riesco a pingare il router cisco 192.168.1.1 e viceversa,
mentre da un qualsiasi indirizzo, es 192.168.1.2 allacciato al cisco non riesco ne a far salire la vpn ne tanto meno pingare l'altra sotto-rete!
Quasi sicuro è un problema di acces-list errate che nn mi istradano il traffico in maniera corretta verso la vpn, ma nn ne sono sicuro!
La configurazione del router è la seguente:
...........................................
crypto isakmp policy 10
hash md5
authentication pre-share
group 2
crypto isakmp key provavpn address xx.yy.zz.ww
!
!
crypto ipsec transform-set MioSet esp-aes esp-sha-hmac
!
crypto map VPN1 local-address Loopback0
crypto map VPN1 10 ipsec-isakmp
set peer xx.yy.zz.ww
set transform-set MioSet
match address 101
!
!
!
!
interface Loopback0
ip address 88.37.xxx.yyy 255.255.255.248
ip virtual-reassembly
no ip route-cache cef
no ip route-cache
no ip mroute-cache
!
interface FastEthernet0
no ip address
shutdown
speed auto
full-duplex
hold-queue 100 out
!
interface BRI0
no ip address
encapsulation hdlc
shutdown
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface FastEthernet4
!
interface FastEthernet5
!
interface FastEthernet6
!
interface FastEthernet7
!
interface FastEthernet8
!
interface ATM0
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.1 point-to-point
ip address 85.36.aaa.bbb 255.255.255.252
ip nat outside
ip virtual-reassembly
pvc 8/35
oam-pvc manage
encapsulation aal5snap
!
crypto map VPN1
!
interface Vlan1
description "LAN PRIVATA"
ip address 192.168.1.1 255.255.255.0
ip nat inside
ip virtual-reassembly
load-interval 30
!
ip classless
ip route 0.0.0.0 0.0.0.0 ATM0.1
!
!
ip http server
ip http authentication local
ip http secure-server
ip http timeout-policy idle 600 life 86400 requests 10000
ip nat inside source list 123 interface ATM0.1 overload
!
access-list 101 permit ip 192.168.1.0 0.0.0.255 192.168.3.0 0.0.0.255
access-list 123 deny ip 192.168.1.0 0.0.0.255 192.168.3.0 0.0.0.255
access-list 123 permit ip 192.168.1.0 0.0.0.255 any
...............................
Grazie per ogni suggerimento in merito.
Marco
!
problemi PING vpn site-to-site con 1801
Moderatore: Federico.Lagni
-
Blue Ice
- n00b
- Messaggi: 13
- Iscritto il: mer 17 mar , 2010 12:37 pm
- Località: Roma
Ciao toddy, potresti postare la config funzionante così da poterla riusare grazie? 
ps: non è che potresti darmi una mano con la configurazione della mia vpn sul mio cisco 1801?
http://www.ciscoforums.it/viewtopic.php?p=54141#54141
Grazie!
ps: non è che potresti darmi una mano con la configurazione della mia vpn sul mio cisco 1801?
http://www.ciscoforums.it/viewtopic.php?p=54141#54141
Grazie!
-
toddy
- n00b
- Messaggi: 4
- Iscritto il: mar 20 apr , 2010 9:47 am
ciao Blue Ice la configurazione che ho messo è quella funzionante, ho omesso tutta la prima parte dove definivo il pool DHCP ma che se ti interessa la inserisco!. Con questa configurazione il mio pc naviga su internet e quando ping verso la sottoreta 192.168.3.0/24 mi fa salire la VPM.
Marco T.
