Pagina 1 di 1
VPN dopo un pò rimane su ma non comunica
Inviato: mar 08 giu , 2010 9:01 am
da paolomat75
Buongiorno,
ho realizzato una VPN su un 1721.
Sembrava funzionare bene facendo dei test in azienda.
Ora ho il capo al polo nord e mi dice che dopo un pò non va più.
La connessione lato PC rimane sempre su, ma se entro nel router e vado a vedere quando non va mi risulta connessa da pochi minuti.
Se si scollega e riconnette riparte.
Da cosa può dipendere?
Mille grazie
Paolo
Inviato: mar 08 giu , 2010 9:05 am
da valerio1976
ciao
puoi postare la configurazione ?
Inviato: mar 08 giu , 2010 9:21 am
da paolomat75
Certo.
Codice: Seleziona tutto
aaa new-model
!
!
aaa authentication ppp VPNDialIn local-case
aaa authorization network default if-authenticated
!
aaa session-id common
virtual-profile virtual-template 1
vpdn enable
!
vpdn-group VPNDialIn
! Default PPTP VPDN group
accept-dialin
protocol pptp
virtual-template 1
!
!
interface FastEthernet0
ip address x.y.z.p 255.255.255.240 // Indirizzo IP pubblico HDSL
ip address x.y.z.p 255.255.255.0 secondary //Indirizzo privato LAN
ip access-group 110 out
ip nat inside
ip virtual-reassembly
speed auto
no cdp enable
!
interface Virtual-Template1
ip unnumbered FastEthernet0
ip verify unicast reverse-path
no ip redirects
no ip unreachables
no ip proxy-arp
ip route-cache flow
peer default ip address pool VPNIN
no keepalive
ppp encrypt mppe auto required
ppp authentication ms-chap ms-chap-v2
!
ip local pool VPNIN x.y.z.p //Indirizzo pubblico (mi serve il pubblico perché devo far accedere ad alcuni servizi su quella macchina dal mondo).
Questo dovrebbe essere tutta la parte VPN che ho implementato.
Potrebbe essere anche un problema della conessione che hanno su.
Da quanto ho capito passa attraverso diversi firewall.
Mille grazie
Inviato: mar 08 giu , 2010 9:31 am
da valerio1976
ciao sicuramente se ti controlla configurazione wizard ti darà consigli + giusti...
Cosi di primo impatto mi sorge una domanda hai provato a mettere keepalive nella parte della vpn cosi da forzare il tunnel a stare su ?
Inviato: mar 08 giu , 2010 9:37 am
da paolomat75
Ci posso provare,
ma teoricamente invia sempre pacchetti il client.
Comunque faccio anche questa prova
Grazie
Inviato: mar 08 giu , 2010 9:39 am
da valerio1976
più che in teoria dovrebbe farlo in pratica
Inviato: mar 08 giu , 2010 9:47 am
da paolomat75
Praticamente c'è un nostro servizio che manda almeno un pacchetto al secondo.
Ma siccome stanno facendo diverse prove non garantisco che ogni tanto staccano l'applicazione.
Comunque ho fatto la modifica.
Grazie e ti faccio sapere
Inviato: mar 08 giu , 2010 11:16 am
da francesco_savona
NN ho ben capito: tu assegni l'ip pubblico???
Questo è errato.
Inviato: mar 08 giu , 2010 11:26 am
da paolomat75
Si è così.
Questa VPN mi serve non per far accede il capo nella rete interna, per quello ho una VPN su un server, ma per far in modo che un PC che è al polo nord abbia un indirizzo pubblico statico che alcune persone devono accedergli.
Siccome non è possibile averlo in loco questo IP ho pensato di implementare una VPN con un nostro indirizzo statico pubblico libero.
La cosa funzionava e bene finché non hanno usato quella connessione al polo (so che è una parte della linea di un aeroporto ma non conosco niente di più).
Magari c'era una soluzione migliore ma non l'ho trovata.
Ciao
Inviato: mar 08 giu , 2010 11:39 am
da francesco_savona
Scusami ma se utilizzi dyndns nn è la stessa cosa???
Inoltre se fai accedere anche gli altri utenti alla vpn e generi traffico intervpn nn va bene??
Inviato: mar 08 giu , 2010 1:38 pm
da paolomat75
Una delle specifiche che mi hanno imposto è avere un IP statico.
I vari client non devono configurare niente a parte l'IP nell'applicazione.
I vari utenti sono districcati nel mondo, e anche se sono ricercatori, pare con il computer non ci acchiappano granché.
Comunque sono aperto a suggerimenti
.
Così si impara sempre
Inviato: mar 08 giu , 2010 8:41 pm
da valerio1976
sei fai una vpn lan to lan visto che come dici te non ci capiscono forse è troppo complicata, prova a creare un vpn con easy vpn praticamente il client remoto non deve fare pochissime cose
Inviato: mar 08 giu , 2010 9:17 pm
da paolomat75
Per questa volta non ho più tempo per variare, me ne tengo conto per una prossima volta.
La VPN ora comunque funziona bene
Grazie
Paolo