Salve a tutti,
premetto che non sono molto pratico con gli asa.
Il mio problema e' il seguente
ho un asa 5505 dietro un router telecom pirelli (in cui e' attivo un virtual server sull'ip WAN dell'asa).
sto cercando di effettuare una vpn ipsec tra lui ed un asa 5510.
L'asa 5505 ha la versione 7.2 mentre il 5510 ha la versione 8.03.
Riesco ad effettuare la vpn tranquillamente con un vpn3015 concentrator ma sull'asa sembra che non funziona, ho meglio la phase 2 viene completata ma poi non passa traffico.
Ho creato due access-list gemelle (una per la nonat ed una per la cryptomap), creato i tunnel-group, la preshared key, etc.. ma senza successo
Non riesco a capire se e' un problema di versione oppure no... una vpn simile fatta tra un pix 501 e l'asa funziona correttamente.
VPN ASA 7.2 con NAT-T -> ASA 8.03
Moderatore: Federico.Lagni
-
Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
Direi che non è un problema di ACL anche se sul 5505 la puoi aggiornare!
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
