O meglio,i router non possono raggiungere la rete remota.
Se io voglio collegarmi al router della sede remota da una macchina sulla mia rete,ci riesco senza problemi,ma, se entro nel router della mia rete, e cerco di raggiungere apparati sulla rete remota non ci riesco.
Mi spiego meglio : PC sulla sede1 faccio ssh sul router della rete remota e pingo i PC della sede remota senza problemi.
Se ento dentro al router della sede1 e faccio ssh sul router della sede remota o cerco di pingare i PC della sede remota NON E' POSSIBILE.Anche il traceroute non mi aiuta,mi rispndono solo 2 nodi ma i pacchetti sembrano perdersi.
Questa è la conf dei router in questione.
interface Ethernet0
ip address 192.168.1.1 255.255.255.0
!
crypto isakmp policy 10
encr 3des
hash md5
authentication pre-share
group 2
crypto isakmp key password address 88.xx.xx.xx no-xauth
!
!
crypto ipsec transform-set VPN-SET esp-3des esp-md5-hmac
!
crypto map VPN 1 ipsec-isakmp
description Tunnel to SEDE1
set peer 88.xx.xx.xx
set transform-set VPN-SET
match address 151
!
ip route 0.0.0.0 0.0.0.0 ATM0.1
!
ip nat inside source route-map NAT0-RM interface ATM0.1 overload
!
access-list 100 deny ip 192.168.1.0 0.0.0.255 192.168.0.0 0.0.0.255
access-list 100 permit ip 192.168.1.0 0.0.0.255 any
access-list 151 permit ip 192.168.1.0 0.0.0.255 192.168.0.0 0.0.0.255
!
route-map NAT0-RM permit 1
match ip address 100
VPN L2L i router non vedono le reti remote
Moderatore: Federico.Lagni
-
zot
- Messianic Network master
- Messaggi: 1274
- Iscritto il: mer 17 nov , 2004 1:13 am
- Località: Teramo
- Contatta:
-
Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
Codice: Seleziona tutto
ip telnet source interface Ethernet0 Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
-
zot
- Messianic Network master
- Messaggi: 1274
- Iscritto il: mer 17 nov , 2004 1:13 am
- Località: Teramo
- Contatta:
Il problema non è tanto fare telnet o ssh da dentro un router verso un altro quanto il fatto che i router non raggiungono le reti remote..
Fino ad ora non era un problema ma dovrei mettere su un sistema di web filtering con Websense e tutti i router di tutte le sedi devono poter raggiungere il server Websense per "rigirargli" le richieste http e https.
Fino ad ora non era un problema ma dovrei mettere su un sistema di web filtering con Websense e tutti i router di tutte le sedi devono poter raggiungere il server Websense per "rigirargli" le richieste http e https.
-
Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
Se fai un "ping 192.168.0.x source eth0" non va?
Molto strano...
Molto strano...
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
-
zot
- Messianic Network master
- Messaggi: 1274
- Iscritto il: mer 17 nov , 2004 1:13 am
- Località: Teramo
- Contatta:
Ho provato,così va!! 
e quindi sono ancora più confuso.
e quindi sono ancora più confuso.-
Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
Infatti deve x forza andare se fai partire il traffico dalla eth0!
X websense non dovresti avere problemi
X websense non dovresti avere problemi
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
-
zot
- Messianic Network master
- Messaggi: 1274
- Iscritto il: mer 17 nov , 2004 1:13 am
- Località: Teramo
- Contatta:
La crypto map è applicata sulla ATM0.1 intendi questo?
Oggi ho provato a configuare il router messo sulla stessa rete dove gira websense...ma non supporta urlfiltering...maledetti 857!
Oggi ho provato a configuare il router messo sulla stessa rete dove gira websense...ma non supporta urlfiltering...maledetti 857!
