VPN remote to site contemporanee pix501

[Bosonedx]

Ciao a tutti

Dai dati reperiti sui Pix501 pare che si possano fare fino a 10 VPN contemporanee, riporto i dati di seguito

PIX 501 - Appliance con HUB di 4 porte RJ45 per piccoli uffici o telelavoratori.
Ha due porte fast-ethernet (outside e inside) per una rete pubblica ed una LAN privata.
Cleartext throughput: 60 Mbps
Concurrent connections: 7500
56-bit DES IPsec VPN throughput: 6 Mbps
168-bit 3DES IPsec VPN throughput: 3 Mbps
128-bit AES IPsec VPN throughput: 4.5 Mbps
Simultaneous VPN peers: 10 (numero massimo di SA supportate)
Processor: 133-MHz AMD SC520 Processor
Random access memory: 16 MB of SDRAM
Flash memory: 8 MB
System bus: Single 32-bit, 33-MHz PCI

Purtroppo, pur avendo un pool con più di un indirizzo a disposizione di chi si connette da remoto, con questo Pix non riesco ad avere più di un collegamento alla volta.

Il pix501 in questione ha 10 licenze x utenti

Qualcuno ha in giro pix501 dove riesce ad avere più vpn remote-to-site contemporanee ?

Grazie anticipate

[Wizard]

Qualcuno ha in giro pix501 dove riesce ad avere più vpn remote-to-site contemporanee ?

Certo!

[Bosonedx]

Beh, grazie.

Forse un po' prolissa come risposta ma almeno so che si può fare.
Magari provare a capire come mai può succedere che nel mio caso ci si possa collegare uno solo alla volta ?

ip local pool REMOTE 192.19.13.1-192.19.13.10 (gli IP sono d'esempio)

crypto ipsec transform-set ESP-3DES-MD5 esp-3des esp-md5-hmac
crypto dynamic-map outside_dyn_map 20 set transform-set ESP-3DES-MD5
crypto map outside_map 20 ipsec-isakmp
crypto map outside_map 20 match address outside_cryptomap_20
crypto map outside_map 20 set peer xxx.xxx.xxx.xxx (tolti gli IP reali)
crypto map outside_map 20 set transform-set ESP-3DES-MD5
crypto map outside_map 65535 ipsec-isakmp dynamic outside_dyn_map
crypto map outside_map interface outside
isakmp enable outside
isakmp key ******** address xxx.xxx.xxx.xxx netmask 255.255.255.255 no-xauth no-config-mode
isakmp nat-traversal 20
isakmp policy 20 authentication pre-share
isakmp policy 20 encryption 3des
isakmp policy 20 hash md5
isakmp policy 20 group 2
isakmp policy 20 lifetime 1000

questa è una parte della configurazione che potrebbe esservi utile al fine di capire qualcosa di più.

Grazie mille

[Wizard]

Sono corrette x acl per la crypto e il nat0 per tutto il profilo 192.19.13.1-192.19.13.10?

[Bosonedx]

Puoi essere così paziente da spiegarti meglio per cortesia ?

Questa parte l'ho configurata tramite pdm, prima c'era un solo ip
nel pool abbinato alla vpn remote-to-site, io l'ho modificata con
il pool che hai visto nella configurazione.
Cosa dovrei vedere per poter capire se c'è un errore ?

Grazie mille per l'interessamento

[Wizard]

Fammi vedere la config completa che facciamo prima

[Bosonedx]

Ciao Cristian "Wizard"

Riporto di seguito la tua mail


Ma secondo te chi sono io?!
Mi mandi la config e io te la metto a posto a gratis?!

Questa è la mia risposta
No, no, non adoperare le tue conoscenze gratis, sia mai.
Però,visto che apparentemente "aiuti" chi ti chiede una mano tramite il forum, ti consiglio d'essere più chiaro da subito, direttamente nel forum. Chiedili subito i soldi.
Comunque, visto che ho già risolto grazie lo stesso.

[Wizard]

La config la dovevi mettere sul forum non inviamermala per mail non indicando neanche chi sei e da quale topic vieni!