Salve a tutti di nuovo, rieccomi qua ad aprire un altro thread in attesa che tempi migliori mi portino ad una conoscenza altrettanto migliore per quanto riguarda la programmazione cisco...
Arrivo subito al dunque, la ditta per cui lavoro ha acquistato da Telecom 4 connettività ADSL Smart 5 con un solo IP statico per ciascuna connettività.
Questi collegamenti sono ubicati in sedi diverse per poter connettere quella che fa da "CENTRO STELLA" con le rispettive PERIFERICHE tramite VPN. Io ho configurato la VPN e come mi capita spesso, quando metto mano su apparati cisco, al momento sembra funzionare o per lo meno "funzionicchia" e poi all'improvviso vengono fuori gli insuccessi...
Vi aggiungo che i router sono 4 cisco 837 con 46MBt di RAM e 12 MB di FLASH e che i problemi che mi si pongono davant,i sono che non sempre la connessione VPN rimane attiva mentre INTERNET sempre OK, e in secondo luogo pur raggiungendo (quando funziona) con il ping ciascuna sede non si riesce a "sfogliare la rete" cioè dalla sede A non si riesce ne a stampare con le stampanti condivise ne tantomeno a prelevare le cartelle condivise nella sede B.
Ringrazio anticipatamente tutti quanti leggano questo post e un grazie speciale ai moderatori di questa sezione.
Vi posto i file di configurazione della sede master e di una delle periferiche
VPN
Moderatore: Federico.Lagni
-
NetVaguard75
- n00b
- Messaggi: 11
- Iscritto il: ven 18 giu , 2004 12:54 pm
Azzardo una cosa ma non sono un esperto di vpn, quindi potrei dire una fregnaccia!
qui dici che:
che se non sbaglio indica il tempo di vita di una connessione in idle... se dopo 10000 secondi l'altro peer non parla, la connessione vpn cade. Sbaglio?
Può essere questo un problema?
qui dici che:
Codice: Seleziona tutto
set security-association lifetime seconds 10000Può essere questo un problema?
what lies behind, what lay before, is anything certain in life?
-
marchack
- Cisco fan
- Messaggi: 49
- Iscritto il: lun 06 set , 2004 11:44 pm
Ci siamo dopo notti insonni e studi approfonditi sull'argomento, si + o - così insomma 
sono riuscito a scoprire che è colpa di un IOS caricato su 2 dei 4 router che non sembrava molto stabile l'ios in questione è un IPSEC/IPPLUS che a mio modo di vedere era "bacato" (oddio anche cisco può sbagliare qualche volta) magari mi avran caricato una versione beta, oppure risultava per così dire "incompatibile" con l'IOS degli altri router un IPSEC/IPBASE, quindi sostiuendo i PLUS con i BASE ho ottenuto i risultati che volevo adesso tutto funziona e dai log direi anche abbastanza bene
sono riuscito a scoprire che è colpa di un IOS caricato su 2 dei 4 router che non sembrava molto stabile l'ios in questione è un IPSEC/IPPLUS che a mio modo di vedere era "bacato" (oddio anche cisco può sbagliare qualche volta) magari mi avran caricato una versione beta, oppure risultava per così dire "incompatibile" con l'IOS degli altri router un IPSEC/IPBASE, quindi sostiuendo i PLUS con i BASE ho ottenuto i risultati che volevo adesso tutto funziona e dai log direi anche abbastanza bene-
TheIrish
- Site Admin
- Messaggi: 1840
- Iscritto il: dom 14 mar , 2004 11:26 pm
- Località: Udine
- Contatta:
Capisco! Beh, sicuramente Cisco può sbagliare, ne ha già dato prova 
Ti spiacerebbe cercare di reperire la versione dell'immagine di IOS difettosa di modo da poter utilizzare questa informazione in situazioni future?
Grazie
Ti spiacerebbe cercare di reperire la versione dell'immagine di IOS difettosa di modo da poter utilizzare questa informazione in situazioni future?
Grazie
-
marchack
- Cisco fan
- Messaggi: 49
- Iscritto il: lun 06 set , 2004 11:44 pm
Scusate se vi rispondo solo ora, comunque ripeto quanto detto prima che, presumo possa essere un problema di IOS e non ne ho l'assoluta certezza, l'IOS in questione è c837-k9o3sy6-mz.123-7.T.bin e dovrebbe essere un IP PLUS / IPSEC mentre quello che funge attualmente è c837-k9o3y6-mz.123-2.XC2.bin, non volevo credere ai miei occhi quando ho visto che cambiando IOS la VPN cominciava a girare come "configurazione comanda" 
Ciao e buon "Thread" a tutti....
Ciao e buon "Thread" a tutti....
