CiscoForums.it

Cisco Users Group
https://www.ciscoforums.it/

VPN

https://www.ciscoforums.it/viewtopic.php?f=16&t=213

Pagina 1 di 1

VPN

Inviato: lun 21 feb , 2005 11:16 pm
da marchack
Salve a tutti di nuovo, rieccomi qua ad aprire un altro thread in attesa che tempi migliori mi portino ad una conoscenza altrettanto migliore per quanto riguarda la programmazione cisco...
Arrivo subito al dunque, la ditta per cui lavoro ha acquistato da Telecom 4 connettività ADSL Smart 5 con un solo IP statico per ciascuna connettività.
Questi collegamenti sono ubicati in sedi diverse per poter connettere quella che fa da "CENTRO STELLA" con le rispettive PERIFERICHE tramite VPN. Io ho configurato la VPN e come mi capita spesso, quando metto mano su apparati cisco, al momento sembra funzionare o per lo meno "funzionicchia" e poi all'improvviso vengono fuori gli insuccessi...
Vi aggiungo che i router sono 4 cisco 837 con 46MBt di RAM e 12 MB di FLASH e che i problemi che mi si pongono davant,i sono che non sempre la connessione VPN rimane attiva mentre INTERNET sempre OK, e in secondo luogo pur raggiungendo (quando funziona) con il ping ciascuna sede non si riesce a "sfogliare la rete" cioè dalla sede A non si riesce ne a stampare con le stampanti condivise ne tantomeno a prelevare le cartelle condivise nella sede B.
Ringrazio anticipatamente tutti quanti leggano questo post e un grazie speciale ai moderatori di questa sezione.
Vi posto i file di configurazione della sede master e di una delle periferiche

Inviato: gio 24 feb , 2005 8:02 pm
da NetVaguard75
Azzardo una cosa ma non sono un esperto di vpn, quindi potrei dire una fregnaccia!
qui dici che:

Codice: Seleziona tutto

set security-association lifetime seconds 10000
che se non sbaglio indica il tempo di vita di una connessione in idle... se dopo 10000 secondi l'altro peer non parla, la connessione vpn cade. Sbaglio?
Può essere questo un problema?

Inviato: sab 26 feb , 2005 11:22 am
da marchack
Ci siamo dopo notti insonni e studi approfonditi sull'argomento, si + o - così insomma :lol: :lol: :lol: sono riuscito a scoprire che è colpa di un IOS caricato su 2 dei 4 router che non sembrava molto stabile l'ios in questione è un IPSEC/IPPLUS che a mio modo di vedere era "bacato" (oddio anche cisco può sbagliare qualche volta) magari mi avran caricato una versione beta, oppure risultava per così dire "incompatibile" con l'IOS degli altri router un IPSEC/IPBASE, quindi sostiuendo i PLUS con i BASE ho ottenuto i risultati che volevo adesso tutto funziona e dai log direi anche abbastanza bene

Inviato: sab 26 feb , 2005 2:06 pm
da TheIrish
Capisco! Beh, sicuramente Cisco può sbagliare, ne ha già dato prova :)
Ti spiacerebbe cercare di reperire la versione dell'immagine di IOS difettosa di modo da poter utilizzare questa informazione in situazioni future?
Grazie :)

Inviato: ven 04 mar , 2005 11:52 pm
da marchack
Scusate se vi rispondo solo ora, comunque ripeto quanto detto prima che, presumo possa essere un problema di IOS e non ne ho l'assoluta certezza, l'IOS in questione è c837-k9o3sy6-mz.123-7.T.bin e dovrebbe essere un IP PLUS / IPSEC mentre quello che funge attualmente è c837-k9o3y6-mz.123-2.XC2.bin, non volevo credere ai miei occhi quando ho visto che cambiando IOS la VPN cominciava a girare come "configurazione comanda" :D :D :D
Ciao e buon "Thread" a tutti.... :lol:
Tutti gli orari sono UTC+01:00
Pagina 1 di 1

Creato da phpBB® Forum Software © phpBB Limited

Traduzione Italiana phpBB-Store.it