VPN client attraverso Cisco ASA 5505
Inviato: mar 01 nov , 2011 4:43 pm
Ciao a tutti, mi sono appena iscritto. Ho da due giorni un Cisco ASA 5505 Software Version 8.4(2). La configurazione è di base con la sola eccezione del PPPoE tramite un router ADSL Linksys. Premetto la mia ignoranza e vengo al problema: ho la necessità di utilizzare alcune VPN Road Warrior verso altri Cisco ASA, prima del 5505 come gateway della mia rete le VPN erano perfettamente funzionanti, adesso il client mi dice che la connessione è stabilita ma non riesco a raggiungere nessuna subnet remota e dai log vedo questo errorre:
1. Nella "class inspection_default" ho inserito "inspect ipsec-pass-thru"
2. Ho abilitato crypto isakmp nat-traversal
Gentilmente potete darmi un consiglio a parte quello non mettere le mani sugli ASA
Grazie.
Saluti.
Ho fatto qualche ricerca, e ho abilitato i seguenti parametri senza successo:%ASA-3-305006: regular translation creation failed for protocol 50 src inside:192.168.x.x dst outside:194.1xx.xxx.xxx
1. Nella "class inspection_default" ho inserito "inspect ipsec-pass-thru"
Codice: Seleziona tutto
class-map inspection_default
match default-inspection-traffic
!
!
policy-map type inspect dns preset_dns_map
parameters
message-length maximum client auto
message-length maximum 512
policy-map global_policy
class inspection_default
inspect dns preset_dns_map
inspect ftp
inspect h323 h225
inspect h323 ras
inspect ip-options
inspect netbios
inspect rsh
inspect rtsp
inspect skinny
inspect esmtp
inspect sqlnet
inspect sunrpc
inspect tftp
inspect sip
inspect xdmcp
inspect icmp
inspect ipsec-pass-thru
Codice: Seleziona tutto
crypto isakmp nat-traversal 120
Grazie.
Saluti.