CiscoForums.it

Cisco Users Group
https://ciscoforums.it/

VPN client-to-site Fastweb

https://ciscoforums.it/viewtopic.php?f=6&t=6239

Pagina 1 di 1

VPN client-to-site Fastweb

Inviato: mar 18 set , 2007 10:30 am
da twigg0
SCENARIO:

Rete LAN interna -- Zywall 5 -- Router Fastweb --- Internet

Preciso che ho un indirizzo IP pubblico assegnatomi da Fastweb e il router di Fastweb per me è trasparente in quanto è tutto nattato sullo Zywall.
Stò configurando l'endpoint sullo Zywall 5 a cui mi collegherò con il VPN client (quindi lo scenario è una client-to-site)
La configurazione è OK infatti il tunnel si instaura correttamente ma purtroppo riesco solo ad accedere allo Zywall ma NON alla rete interna...

Nello Zywall 5 ho configurato in WAN to WAN/Zyxel

Permit Source ANY Dest ANY IPSEC_TUNNEL(ESP:0)
Permit Source ANY Dest ANY IKE(UDP:500)

Ma nonostante ciò NON riesco a raggiungere gli indirizzi della classe interna...solo la eth LAN del firewall

Dove sbaglio?

Grazie dell'eventuale risposta

Re: VPN client-to-site Fastweb

Inviato: mar 18 set , 2007 11:58 am
da andrewp
twigg0 ha scritto:Nello Zywall 5 ho configurato in WAN to WAN/Zyxel
Magari è WAN to LAN...?!

Re: VPN client-to-site Fastweb

Inviato: mar 18 set , 2007 12:55 pm
da twigg0
Andrea.Pezzotti ha scritto:
twigg0 ha scritto:Nello Zywall 5 ho configurato in WAN to WAN/Zyxel
Magari è WAN to LAN...?!
Purtroppo nemmeno così funziona...si accettano suggerimenti!

Grazie ragazzi!

Inviato: mar 18 set , 2007 4:39 pm
da andrewp
Si accettano configurazioni complete, schemi ed indirizzamenti :D

Configurazione

Inviato: mer 19 set , 2007 4:10 pm
da twigg0
Molto volentieri...c'è un comando tipo quello dei cisco per mostrare tutta la configurazione in uso tramite CLI?


Preciso che l'unica cosa che ho fatto è seguire il documento ufficiale Zyxel a questo indirizzo :

http://www.zyxel.it/managerpartner/up_a ... 613565.pdf

Grazie!

Inviato: mer 19 set , 2007 8:03 pm
da andrewp
Inizia a farmi un bel disegnino, dove mi scrivi gli indirizzi e le subnet di ogni collegamento, poi incolli la cfg del router fastweb e da lì cominciamo...

Inviato: mer 19 set , 2007 8:08 pm
da twigg0
scusa ma fastweb nn dà la possibilità di intervenire sui loro router....nn ho nessuna configurazione!

Inviato: mer 19 set , 2007 10:10 pm
da [Dj][DMX]
Beh, speriamo che quel cadavere di fastweb sia trasparente!
Puoi postare un po' di screen della configurazione dello Zyxel?

Inviato: gio 20 set , 2007 7:54 am
da andrewp
twigg0 ha scritto:scusa ma fastweb nn dà la possibilità di intervenire sui loro router....nn ho nessuna configurazione!
Ecco....appunto...come fai a fare una diagnosi alla cieca? Come fai a sapere cosa natta? Come fai a sapere che acl ha sù?!

Ciao ciao.

Inviato: gio 20 set , 2007 1:45 pm
da twigg0
volentieri...posso mandarti tutto il materiale per email?
Tutti gli orari sono UTC+01:00
Pagina 1 di 1

Creato da phpBB® Forum Software © phpBB Limited

Traduzione Italiana phpBB-Store.it