Ciao ragazzi,
mi trovo in questa situazione.
Ho due siti da collegare in VPN, in uno c'è un firewall zyxel collegato ad un router fastweb sull'altro c'è un firewall chechpoint. Le reti private da far vedere sono 192.168.0.0/24 e la 10.54.9.0/24. i server in questione sono 192.168.0.19 e 10.54.9.5
Configuro il tutto come da copione, la vpn sale. Quando lancio un ping al server 10.54.9.5 da 192.168.0.0.19, il pacchetto icmp request arriva perchè con wireshark riesco a sniffare il traffico sul server 10.54.9.5. Il server risponde al ping al ma questo pacchetto icmp reply non arriverà mai al server 192.168.0.019 dall'altra parte della VPN.
Dai log del check point vedo correttamente il traffico passare da 192.168.0.19 a 10.54.9.5 ma non vedo sulla sul ritorno, cioè ne se è droppato ne se è permesso. e lancio dei ping dal mio server 10.54.9.5 al 192.168.0.19 vedo che vengono droppati dai log del checkpoint.
La connessione cmq deve avvenire da 192.168 a 10.54
Cosa puo' essere?
Bisogna aggiungere una regola sul checkpoint per il pacchetto di ritorno? Può essere che fastweb mi scarti il pacchetto? Devo abilitare il nat traversal?
Aiuto sono disperato... non ho idee. Il routing è corretto ho gia controllato
VPN Site-To-Site tra Zyxel e CheckPoint - Sono disperato
Moderatore: Federico.Lagni
-
CiscoBGP
- Cisco power user
- Messaggi: 90
- Iscritto il: ven 26 dic , 2008 3:02 pm
- Località: Reggio Emilia
Ciao,
Sicuramente devi abilitare il Nat-T dalla parte di fastweb
Immagino saprai che Fastweb solitamente natta più volte IP Pubblici
Sinceramente non conosco Checkpoint, occorre vedere quali policy di sicurezza hai implementato comunque, prima abilita il Nat-T poi vedi
Sicuramente devi abilitare il Nat-T dalla parte di fastweb
Immagino saprai che Fastweb solitamente natta più volte IP Pubblici
Sinceramente non conosco Checkpoint, occorre vedere quali policy di sicurezza hai implementato comunque, prima abilita il Nat-T poi vedi
