[RISOLTO]VPN ASA<->1801

Virtual private networks e affini

Moderatore: Federico.Lagni

Rispondi
Avatar utente
Wizard
Intergalactic subspace network admin
Messaggi: 3441
Iscritto il: ven 03 feb , 2006 10:04 am
Località: Emilia Romagna
Contatta:
Contatta Wizard

Fai 2 acl tipo:

access-l 111 permit ip RETE_DIETRO_FW 0.0.0.255 RETE_DIETRO_ROUTER 0.0.0.255
access-l 111 permit ip any any

access-l 112 permit ip RETE_DIETRO_ROUTER 0.0.0.255 RETE_DIETRO_fw 0.0.0.255
access-l 112 permit ip any any

e le applichi alle 2 interfaccie del 1800.
A quel punto fai un ping e vedi se il traffico icmp arriva al router
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
Top
f0llia
Cisco fan
Messaggi: 45
Iscritto il: mar 25 set , 2007 8:37 am

ecco le acl del 1800 ora:

Codice: Seleziona tutto

cisco01#sh access-lists
Standard IP access list 1
    10 permit 192.168.0.0, wildcard bits 0.0.0.255
Extended IP access list 100
    10 permit ip 192.168.0.0 0.0.0.255 192.168.1.0 0.0.0.255 (21090 matches)
    20 permit ip 10.1.1.0 0.0.0.255 192.168.1.0 0.0.0.255 (124211 matches)
Extended IP access list 101
    10 deny ip 10.1.1.0 0.0.0.255 192.168.1.0 0.0.0.255
    20 deny ip 192.168.0.0 0.0.0.255 192.168.0.0 0.0.0.255
    30 deny ip 192.168.0.0 0.0.0.255 host 192.168.0.235
    40 deny ip 192.168.0.0 0.0.0.255 host 192.168.0.236
    50 deny ip 192.168.0.0 0.0.0.255 host 192.168.0.237
    60 deny ip 192.168.0.0 0.0.0.255 host 192.168.0.238
    70 deny ip 192.168.0.0 0.0.0.255 host 192.168.0.239
    80 deny ip 192.168.0.0 0.0.0.255 host 192.168.0.240
    90 deny ip 192.168.0.0 0.0.0.255 host 192.168.0.241
    100 deny ip 192.168.0.0 0.0.0.255 host 192.168.0.242
    110 deny ip 192.168.0.0 0.0.0.255 host 192.168.0.243
    120 deny ip 192.168.0.0 0.0.0.255 host 192.168.0.244
    130 deny ip 192.168.0.0 0.0.0.255 host 192.168.0.245
    140 deny ip 192.168.0.0 0.0.0.255 192.168.1.0 0.0.0.255 (12064 matches)
    150 permit ip 192.168.0.0 0.0.0.255 any (154397 matches)
Extended IP access list 102
    10 permit ip 192.168.0.0 0.0.0.255 any
Extended IP access list 103
    10 permit ip 192.168.0.0 0.0.0.255 192.168.1.0 0.0.0.255
Extended IP access list 111
    10 permit ip 192.168.1.0 0.0.0.255 10.1.1.0 0.0.0.255
    20 permit ip any any
Extended IP access list 112
    10 permit ip 10.1.1.0 0.0.0.255 192.168.1.0 0.0.0.255
    20 permit ip any any
Top
f0llia
Cisco fan
Messaggi: 45
Iscritto il: mar 25 set , 2007 8:37 am

risolto..

routing statico non corretto sul 1800! :cry:
Top
Avatar utente
Wizard
Intergalactic subspace network admin
Messaggi: 3441
Iscritto il: ven 03 feb , 2006 10:04 am
Località: Emilia Romagna
Contatta:
Contatta Wizard

Te lo avevo scritto Mer 19 Nov , 2008 2:28
Cmq tutto è bene quel che finisce bene
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
Top
Rispondi

Torna a “VPN”