VPN - Configurata ma non funzionante
Inviato: gio 22 feb , 2007 11:24 am
Buongiorno a tutti e ringrazio già anticipatamente tutti coloro che mi auteranno a risolvere questo problema.
Premetto che è da circa 1 anno che lavoro con firewall e router cisco e da circa 1 mese che devo mettere up questa vpn.
Lo scenario è il seguente:
SEDE A)
ROUTER CISCO + FIREWALL CISCO 506 con VPN terminata sul firewall.
SEDE B)
Router CISCO + Firewall Cisco 501 con VPN terminata sul router
L'azienda fino a 10 mesi fa era gestita da degli incompetenti che si spacciavano per sistemisti....al mio ingresso ho dovuto rifare tutta la lan locale, riconfigurare i server, riconfiogurare il PIX, il PDC ecc ecc....
Solo ora ho iniziato a metter mano alla VPN.
L'azienda vorrebbe giustamente che la VPN terminasse sul PX e non sul router ( SEDE B )
Configurazioni che mi sono state date dalla sede A:
crypto ipsec transform-set: esp-3des esp-sha-hmac
encryption algorithm: DES - Data Encryption Standard (56 bit keys).
hash algorithm: Secure Hash Standard
authentication method: Pre-Shared Key
Diffie-Hellman group: #2 (1024 bit)
lifetime: 86400 seconds, no volume limit
remote peer: xxx.xxx.xxx.xxx
Pre-Shared Key: XXXXXXXXXXXXXXXXXXXXXXXXXXXX
Premetto che dalla sede B si collegano momentaneamente con il softweare cisco VPN client e tutto funziona perfettamente.
Altro piccolo cambiamento che ritengo non possa influenzare.
La rete locale deli 4 pc che devono accedere alla VPN prima era 192.168.87.XXX ora l'ho adeguata alla rete presente ovvero 192.168.0.XXX.
Allego la configurazione del pix
Grazie
Premetto che è da circa 1 anno che lavoro con firewall e router cisco e da circa 1 mese che devo mettere up questa vpn.
Lo scenario è il seguente:
SEDE A)
ROUTER CISCO + FIREWALL CISCO 506 con VPN terminata sul firewall.
SEDE B)
Router CISCO + Firewall Cisco 501 con VPN terminata sul router
L'azienda fino a 10 mesi fa era gestita da degli incompetenti che si spacciavano per sistemisti....al mio ingresso ho dovuto rifare tutta la lan locale, riconfigurare i server, riconfiogurare il PIX, il PDC ecc ecc....
Solo ora ho iniziato a metter mano alla VPN.
L'azienda vorrebbe giustamente che la VPN terminasse sul PX e non sul router ( SEDE B )
Configurazioni che mi sono state date dalla sede A:
crypto ipsec transform-set: esp-3des esp-sha-hmac
encryption algorithm: DES - Data Encryption Standard (56 bit keys).
hash algorithm: Secure Hash Standard
authentication method: Pre-Shared Key
Diffie-Hellman group: #2 (1024 bit)
lifetime: 86400 seconds, no volume limit
remote peer: xxx.xxx.xxx.xxx
Pre-Shared Key: XXXXXXXXXXXXXXXXXXXXXXXXXXXX
Premetto che dalla sede B si collegano momentaneamente con il softweare cisco VPN client e tutto funziona perfettamente.
Altro piccolo cambiamento che ritengo non possa influenzare.
La rete locale deli 4 pc che devono accedere alla VPN prima era 192.168.87.XXX ora l'ho adeguata alla rete presente ovvero 192.168.0.XXX.
Allego la configurazione del pix
Grazie