cisco 837 e vpn client

[email protected] · ven 01 set , 2006 9:05 am

dok ha scritto:Aggiornamento:

il problema stava nel fatto che la classe di rete interna e la classe del pool dhcp per i client vpn era la medesima.

Cambiando il pool dhcp ora pingo e raggiungo le periferiche. Ovviamente con l'access-list adeguata.

Ora altro piccolo problemino. Pingo tutte le periferiche nella mia rete ma non riesco "usufruire" delle periferiche (ex server web, server ftp, server telnet) mi sunziona solo il telnet verso il router (indirizzo privato)

Saluti

Dok

Ciao, a me capita invece che dall'interno pingo il client VPN senza problemi, mentre dal client vpn se pingo una macchina della rete interna, mi risponde solo 1 (router o pc) con ip nat pubblico...
Forse non ho messo l'access-list adeguata?

Wizard · mar 05 set , 2006 2:28 pm

Devi routare furi sulla dialer il pool di ip interni dedicati al vpn client

madsick · lun 14 mag , 2007 2:17 pm

Salve a tutti.
Scusatemi se commetterò errori, ma sono nuovo del forum.
Ho questo tipo di problema: ho provato la connessione con il vpn client verso un 2800. entrambi appartengono ad una rete MPLS e non co sono NAT di mezzo. Tutto funziona. Ho poi provato ad usare la stessa configurazione sempre con lo stesso VPN client e un 837. Niente da fare. Abilitato il debug sull'837 IKE fase1 non viene superata. Pare ci sia mismatch tra i parametri IKE configurati sull'837 e il VPN client. Li ho riguardati mille volte, ma mi sembra tutto OK e poi la stessa configurazione funzionava con il 2800! Ne deduco che i parametri sono corretti. L'837 ha un indirizzo statico e il provider è Telecom. Non è che per caso telecon chiude delle porte per cui la negoziazione non riesce?
Grazie mille a chiunque abbia voglia di rispondermi.

Wizard · lun 14 mag , 2007 2:49 pm

Imposta 3des - md5 e prova.

manhattan · mer 16 mag , 2007 11:18 am

ciao a tutti, qualcuno sarebbe così gentile da aiutarmi con il VPN client 4.7?
Il problema è che quando mi connetto alla rete VPN non riesco a navigare in internet.
grazie in anticipo

madsick · mer 16 mag , 2007 3:02 pm

manhattan ha scritto:ciao a tutti, qualcuno sarebbe così gentile da aiutarmi con il VPN client 4.7?
Il problema è che quando mi connetto alla rete VPN non riesco a navigare in internet.
grazie in anticipo

Credo che il tuo problema sia lo split-tunneling.
Supponiamo che il tuo server sia un router: dovresti configurare una acl sul router che come indirizzi sorgente abbia la rete dietro il router e come destinazione il pool indirizzi assegnati al client. L'acl va poi configurata sotto il comando "crypto isakmp client configuration group". Il traffico sarà criptato solo per il traffico definito nell'ACL. Tutto il resto uscirà in chiaro compreso il traffico verso internet.

Wizard · mer 16 mag , 2007 6:17 pm

Codice: Seleziona tutto

crypto isakmp client configuration group ***
 acl 151

access-list 151 permit ip TUA_RETE_INTERNA 0.0.0.255 POOL_VPN WILDCARDMASK_POOL_VPN

Ulisse31 · mar 22 mag , 2007 6:53 pm

Scusa Wizard, con la tua formula a quale risposta ti riferivi?

A quella per il ping o quella per lo split tunneling?

Ho due 837 che dopo mesi di configurazioni incominciano a fare i comodi loro (e non più i miei grrr)....

Ulisse31 · mar 22 mag , 2007 7:05 pm

dok ha scritto:Aggiornamento:

[...]
Ora altro piccolo problemino. Pingo tutte le periferiche nella mia rete ma non riesco "usufruire" delle periferiche (ex server web, server ftp, server telnet) mi sunziona solo il telnet verso il router (indirizzo privato)

Dok

Succede anche a me la stessa medesima cosa e non riesco a capire perché.
Del resto se funziona il ping non vedo perché non debba funzionare il remote desktop o altre amenità.
?___?

Wizard · mer 23 mag , 2007 12:43 pm

Le mie istruzioni riguardavano la configurazione dello split tunnel.

cisco 837 e vpn client

Login • Iscriviti