Vi descrivo lo scenario:
1) Ho due sedi che si connettono ad Internet attraverso un'Alice Business (1 IP statico) con i router/modem della Telecom (Alice Gate 2 Plus).
2) Su entrambe è stata configurata una DMZ in modo da reindirizzare integralmente il traffico su un router Cisco 871 (per ciascuna sede) nel quale inside e outside sono entrambe abbinate a delle interfacce ethernet.
3) E' stata configurata una VPN utilizzando uno crypto map statica tra le le 2 reti private in classe 192.168.1.0 e 192.168.2.0
4) Una delle due sedi, considerabile come quella "centrale", ospita un server Linux.
Adesso il problema
La VPN risulta essere attiva e il ping tra le reti lo conferma ... ma se provo un telnet o un SSH da un PC della sede distaccata verso il server della sede centrale, subito dopo il login eseguendo un qualsiasi comando, la connessione si blocca.
La cosa strana è che facendo il telnet (o l'SSH) dall'interno del router della sede distaccata tutto funziona perfettamente ! ... stessa cosa se al server mi connetto da remoto attraverso VPN Client.
Ho anche provato ad attivare il tcpdump sul server Linux e, in corrispondenza del blocco, appare il seguente log:
Codice: Seleziona tutto
17:05:38.534811 192.168.2.11.2925 > 192.168.1.1.telnet: . [tcp sum ok] 304971341
3:3049713413(0) ack 1696629173 win 64303 <nop,nop,sack sack 1 {1696630568:169663
0625} > (DF) (ttl 126, id 40631, len 52)D'altronde, il fatto che in condizioni diverse (vedi telnet dall'interno del router ...) la connessione funziona, dovrebbe escludere responsabilità da parte degli apparati Telecom ...
Qualche idea ?
Grazie.
