Salve a tutti,
ho un problema a collegarmi con una determinata VPN. Non conosco l'apparato router sul quale vado ad effettuare la connessione, in quanto si tratta di un CED esterno per la comunicazione di dati medici. Il mio cliente usa comunque Cisco VPN software per connettersi.
L'unico problema è che da tutti i router e connesioni funziona bene, mentre da quando uso Alice Business con il router Alice Gate 2, riesco a collegarmi correttamente ma non a vedere il Pc locale su cui dovrei effettuare la connessione web intranet (del tipo http://10.1.1.15).
Effettuando altri test da cellulari, altre adsl, etc. abbiamo scoperto che il problema è proprio questo router (oppure la connessione RFC 1483 Bridge) di Alice.
A qualcuno è capitato o sapete dirmi come risolvere?
Grazie
VPN IpSec + router AliceGate 2
Moderatore: Federico.Lagni
-
WillyLord2
- n00b
- Messaggi: 3
- Iscritto il: lun 22 dic , 2008 11:10 am
Ragazzi, vi aggiorno.
Ho scoperto (sempre tramite questo forum) che facendo il forward di tutte le porte, verso tutte le porte, la cosa funziona.
Chiaramente questa azione è a danno della sicurezza.
Qualcuno sa se c'è una specifica porta su cui fare il forward? Ho provato la 500 e 4500 (tcp/udp) ma nulla.
Grazie
Ho scoperto (sempre tramite questo forum) che facendo il forward di tutte le porte, verso tutte le porte, la cosa funziona.
Chiaramente questa azione è a danno della sicurezza.
Qualcuno sa se c'è una specifica porta su cui fare il forward? Ho provato la 500 e 4500 (tcp/udp) ma nulla.
Grazie
-
Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
Chiedi a Telecom...
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
-
WillyLord2
- n00b
- Messaggi: 3
- Iscritto il: lun 22 dic , 2008 11:10 am
Provato.
Il 191 non ne sa niente purtroppo.
In realtà andrebbe chiesto al Ced, ma loro sicureamente mi diranno di cambiare router. Sarei invece interessato a risolvere il problema.
Il 191 non ne sa niente purtroppo.
In realtà andrebbe chiesto al Ced, ma loro sicureamente mi diranno di cambiare router. Sarei invece interessato a risolvere il problema.
-
ep
- Network Emperor
- Messaggi: 260
- Iscritto il: sab 06 dic , 2008 11:36 am
Aggiungo che se il client VPN usa IPsec (e credo sia quasi certo) o si convincono entrambe le parti a incapsulare tutto in UDP, o bisogna inoltrare i protocolli IP 50 e 51 (ESP e AH), non solo singole porte UDP o TCP.
Quando l'Alice Gate viene configurato con gli asterischi, automaticamente inoltra tutti i protocolli IP, e credo sia per quello che funziona.
L'interfaccia web non consente di configurare l'inoltro di singoli protocolli.
Forse si potrebbe fare sbloccandolo e caricando manualmente una cfg modificata, ma ne varrebbe la pena?
Quando l'Alice Gate viene configurato con gli asterischi, automaticamente inoltra tutti i protocolli IP, e credo sia per quello che funziona.
L'interfaccia web non consente di configurare l'inoltro di singoli protocolli.
Forse si potrebbe fare sbloccandolo e caricando manualmente una cfg modificata, ma ne varrebbe la pena?
-
mek
- n00b
- Messaggi: 4
- Iscritto il: lun 22 mag , 2006 11:42 am
Se parliamo del Cisco VPN Client 5.x é sicuro che utilizzi IPSec, protocollo che non consente il NAT/PAT. Per questo é necessario incapsulare in UDP o in TCP, soluzione proprietaria. Per quanto riguarda il client é utile verificare che il transparent tunneling sia attivato. La presenza di device NAT é attiva di default nelle ultime versioni di IOS.
