Ciao a tutti,
ho il seguente problema, ho un pix 506e con sulla outside un pubblico /30 e sulla inside un privato /24, questo pix fa da server vpn per permettere le connessioni dall'esterno usando il cisco vpn client e tutto ok, dai portatile con le connect card ci colleghiamo all'ufficio e tutto funziona.
Poi è sorto la necessità dall'ufficio di collegarsi ad un altro pix 506e non in modalità site-to-site che avrebbe fatto direttamente il nostro pix ma usando il client cisco vpn.... abbiamo provato avviene la connessione si autentica sembra funzionare ma poi è tutto fermo non si pinga e non funziona nulla.
Ho attivato sul nostro pix la funzione "sysopt connection permit-ipsec" ma nulla....
Come posso risolvere ??
Grazie mille
Mat[/code]
vpn attraverso pix 506
Moderatore: Federico.Lagni
-
emanuele.ciani
- Cisco fan
- Messaggi: 62
- Iscritto il: gio 11 mag , 2006 1:47 pm
- Località: Forlì
Prova a controllare se hai messo la nat (0)
oppure posta la conf cosi sei un po vago
Ciao
oppure posta la conf cosi sei un po vago
Ciao
-
amatteo78
- Cisco fan
- Messaggi: 48
- Iscritto il: gio 09 nov , 2006 1:08 am
il problema non esiste se al posto del pix per uscire dalla nostra lan mettiamo ad esempio uno zywall5 e nella sede remota c'è sempre lo stesso pix configurato allo stesso modo... il nat(0) c'è eccome.... c'è anche lo split tunnel..... stasera posto la conf.... del nostro pix cioè quello che viene attraversato.
-
amatteo78
- Cisco fan
- Messaggi: 48
- Iscritto il: gio 09 nov , 2006 1:08 am
ho risolto bastava abilitare il nat-t sul pix remoto e sul client vpn facendo così, sul pix remoto bisognava aggiungere la riga "isakmp nat-traversal 20" e sul cisco vpn client in transport impostare IPSec/UDP, saluti a tutti
Mat
Mat
