Si quello lo so però ci sono dei match?
Fai un "sh access-list 101"
VPN Cisco1801 - ASA 5505
Moderatore: Federico.Lagni
-
Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
-
f0llia
- Cisco fan
- Messaggi: 45
- Iscritto il: mar 25 set , 2007 8:37 am
cisco01#sh access-list 101
Extended IP access list 101
10 deny ip 192.168.0.0 0.0.0.255 host 192.168.0.235
20 deny ip 192.168.0.0 0.0.0.255 host 192.168.0.236
30 deny ip 192.168.0.0 0.0.0.255 host 192.168.0.237
40 deny ip 192.168.0.0 0.0.0.255 host 192.168.0.238
50 deny ip 192.168.0.0 0.0.0.255 host 192.168.0.239
60 deny ip 192.168.0.0 0.0.0.255 host 192.168.0.240
70 deny ip 192.168.0.0 0.0.0.255 host 192.168.0.241
80 deny ip 192.168.0.0 0.0.0.255 host 192.168.0.242
90 deny ip 192.168.0.0 0.0.0.255 host 192.168.0.243
100 deny ip 192.168.0.0 0.0.0.255 host 192.168.0.244
110 deny ip 192.168.0.0 0.0.0.255 host 192.168.0.245
120 deny ip 192.168.0.0 0.0.0.255 192.168.1.0 0.0.0.255 (8 matches)
130 permit ip 192.168.0.0 0.0.0.255 any (5425 matches)
Extended IP access list 101
10 deny ip 192.168.0.0 0.0.0.255 host 192.168.0.235
20 deny ip 192.168.0.0 0.0.0.255 host 192.168.0.236
30 deny ip 192.168.0.0 0.0.0.255 host 192.168.0.237
40 deny ip 192.168.0.0 0.0.0.255 host 192.168.0.238
50 deny ip 192.168.0.0 0.0.0.255 host 192.168.0.239
60 deny ip 192.168.0.0 0.0.0.255 host 192.168.0.240
70 deny ip 192.168.0.0 0.0.0.255 host 192.168.0.241
80 deny ip 192.168.0.0 0.0.0.255 host 192.168.0.242
90 deny ip 192.168.0.0 0.0.0.255 host 192.168.0.243
100 deny ip 192.168.0.0 0.0.0.255 host 192.168.0.244
110 deny ip 192.168.0.0 0.0.0.255 host 192.168.0.245
120 deny ip 192.168.0.0 0.0.0.255 192.168.1.0 0.0.0.255 (8 matches)
130 permit ip 192.168.0.0 0.0.0.255 any (5425 matches)
-
Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
OK allora il nat0 va bene poichè ci sn dei match!
fai anche uno "sh access-l 108" dal router (crypto acl)
fai anche uno "sh access-l 108" dal router (crypto acl)
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
-
f0llia
- Cisco fan
- Messaggi: 45
- Iscritto il: mar 25 set , 2007 8:37 am
al momento non c'è il tunnel up.. e non riesco a raggiungere l'ASA dall'ext.. è in una rete fastweb senza IP pubblico..
Stassera apro il tunnel e posto l'output della crypto acl..
L'asa è in rete fastweb e il 1801 su adsl classica su PPPoA con ip fisso ..
Ma può essere tutto legato al fatto che sia in rete fastweb ? :S
non ho più molte idee al momento..
Grazie mille
Stassera apro il tunnel e posto l'output della crypto acl..
L'asa è in rete fastweb e il 1801 su adsl classica su PPPoA con ip fisso ..
Ma può essere tutto legato al fatto che sia in rete fastweb ? :S
non ho più molte idee al momento..
Grazie mille
-
Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
Mi sa che il problema fosse nel MTU...
Cosa hai cambiato di preciso?
Hai messo a 1500 l'mtu sulla atm?
Cosa hai cambiato di preciso?
Hai messo a 1500 l'mtu sulla atm?
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
-
Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
Il problema è l'MTU sulla atm del router.
Non mi chiedere perchè ma di default è un numero altissimo il che nn ha senso!
In caso di VPN questo crea chiaramente problemi!
1500 outside ASA (default)
1500 ATM 1800
Non mi chiedere perchè ma di default è un numero altissimo il che nn ha senso!
In caso di VPN questo crea chiaramente problemi!
Puoi tranquillamnete mettere così:ho messo a 1380 sull'outside dell'asa e a 1440 sul atm del 1801
1500 outside ASA (default)
1500 ATM 1800
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
