Problema VPN

Virtual private networks e affini

Moderatore: Federico.Lagni

Rispondi
S0nic
Cisco power user
Messaggi: 103
Iscritto il: sab 18 feb , 2012 4:19 pm

Ciao a tutti,

ho finalmente realizzato una VPN L2TP
funziona bene a quanto pare MA
un solo problema.

i client che si connettono alla VPN possono pingare e raggiungere tutti gli host all'interno della rete
gli host all'interno della rete non pingano e non raggiungono i client connessi alla VPN

vorrei evitare il NAT

la config è la seguente

Codice: Seleziona tutto

aaa new-model
!
!
aaa authentication login default local
aaa authentication ppp VPDN_AUTH local
!
vpdn enable
!
vpdn-group L2TP
! Default L2TP VPDN group
 description L2TP-IPSec-Clients
 accept-dialin
  protocol l2tp
  virtual-template 2
 no l2tp tunnel authentication
!
!
crypto isakmp policy 10
 encr 3des
 authentication pre-share
 group 2
crypto isakmp key XXXXXXXXXXXXXXX address 0.0.0.0 0.0.0.0
!
!
crypto ipsec transform-set MS_IPSEC esp-3des esp-sha-hmac
 mode transport
!
crypto dynamic-map MS_DYN_MAP 1
 set nat demux
 set transform-set MS_IPSEC
!
!
crypto map IPSEC_ISAKMP_MAP 6000 ipsec-isakmp dynamic MS_DYN_MAP
!
!
!
interface Loopback2
 ip address 192.168.30.1 255.255.255.255
!
interface FastEthernet0/0
 ip address dhcp
 ip nat outside
 ip virtual-reassembly
 duplex auto
 speed auto
 crypto map IPSEC_ISAKMP_MAP
!
!
interface Virtual-Template2
 ip unnumbered Loopback2
 peer default ip address pool IPSEC_POOL
!
ip local pool IPSEC_POOL 192.168.30.2 192.168.30.254

di seguito anche un sh ip route

Codice: Seleziona tutto

Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route

Gateway of last resort is 2.237.XXX.XXX to network 0.0.0.0

     2.0.0.0/21 is subnetted, 1 subnets
C       2.237.XXX.XXX is directly connected, FastEthernet0/0
     192.168.30.0/32 is subnetted, 2 subnets
C       192.168.30.7 is directly connected, Virtual-Access2.2
C       192.168.30.1 is directly connected, Loopback2
     39.0.0.0/32 is subnetted, 1 subnets
S       39.253.131.160 [254/0] via 2.237.112.1, FastEthernet0/0
S    192.168.10.0/24 is directly connected, FastEthernet0/0
C    192.168.0.0/24 is directly connected, FastEthernet0/1
S*   0.0.0.0/0 [254/0] via 2.237.112.1

come posso risolvere ?

Grazie in anticipo
Rispondi