VPN client attraverso Cisco ASA 5505

Virtual private networks e affini

Moderatore: Federico.Lagni

Rispondi
lcgap
n00b
Messaggi: 1
Iscritto il: mar 01 nov , 2011 3:57 pm

Ciao a tutti, mi sono appena iscritto. Ho da due giorni un Cisco ASA 5505 Software Version 8.4(2). La configurazione è di base con la sola eccezione del PPPoE tramite un router ADSL Linksys. Premetto la mia ignoranza e vengo al problema: ho la necessità di utilizzare alcune VPN Road Warrior verso altri Cisco ASA, prima del 5505 come gateway della mia rete le VPN erano perfettamente funzionanti, adesso il client mi dice che la connessione è stabilita ma non riesco a raggiungere nessuna subnet remota e dai log vedo questo errorre:
%ASA-3-305006: regular translation creation failed for protocol 50 src inside:192.168.x.x dst outside:194.1xx.xxx.xxx
Ho fatto qualche ricerca, e ho abilitato i seguenti parametri senza successo:
1. Nella "class inspection_default" ho inserito "inspect ipsec-pass-thru"

Codice: Seleziona tutto

class-map inspection_default
 match default-inspection-traffic
!
!
policy-map type inspect dns preset_dns_map
 parameters
  message-length maximum client auto
  message-length maximum 512
policy-map global_policy
 class inspection_default
  inspect dns preset_dns_map 
  inspect ftp 
  inspect h323 h225 
  inspect h323 ras 
  inspect ip-options 
  inspect netbios 
  inspect rsh 
  inspect rtsp 
  inspect skinny  
  inspect esmtp 
  inspect sqlnet 
  inspect sunrpc 
  inspect tftp 
  inspect sip  
  inspect xdmcp 
  inspect icmp 
  inspect ipsec-pass-thru 
2. Ho abilitato crypto isakmp nat-traversal

Codice: Seleziona tutto

crypto isakmp nat-traversal 120
Gentilmente potete darmi un consiglio a parte quello non mettere le mani sugli ASA :D

Grazie.
Saluti.
g.a.p.
Rispondi