Aiuto configurazione vpn

Virtual private networks e affini

Moderatore: Federico.Lagni

Rispondi
mbuonfi
n00b
Messaggi: 15
Iscritto il: sab 13 set , 2008 11:57 pm

Salve a tutti,
ho bisogno di aiuto nella configurazione di una vpn con un cisco asa.

La situazione è la seguente abbiamo una vpn site to site dove oltre ai 2 indirizzi ip pubblici sono stati settati 2 indirizzi ip da un lato classe 172.16.69.x dall'altro classe 172.16.23.x

Ora tra questi 2 ip il ping avviene sia da un lato che dall'altro, collegato al cisco asa c'è un server che ha bisogno di collegarsi ad un server web che ha indirizzo ip 172.16.23.x ma il server ha un ip di classe 192.168.70.x per cui tramite una route add siamo riusciti a far vedere il server web sull'altra sede della vpn.

AL contrario cioè dal server 172.16.23.x verso l'indirizzo ip 172.16.69.x si dovrebbe fare la stessa cosa ma in questo caso non riescono a raggiungere il nostro server web.

Come si può fare questa cosa, sarei grato a chiunque mi suggerisse una possibile soluzione.

Saluti.
paolomat75
Messianic Network master
Messaggi: 2965
Iscritto il: ven 29 gen , 2010 10:25 am
Località: Prov di GE

Ciao,
se provi a fare un ping/traceroute cosa ottieni?
Non cade foglia che l'inconscio non voglia (S.B.)
mbuonfi
n00b
Messaggi: 15
Iscritto il: sab 13 set , 2008 11:57 pm

Mi hanno detto dalllatra sede che se provano a fare un ping verso il nostro ip 172.16.69.x oppure un telnet verso la porta 80 dello setsso indirizzo ip non ottengono risposta
paolomat75
Messianic Network master
Messaggi: 2965
Iscritto il: ven 29 gen , 2010 10:25 am
Località: Prov di GE

Posta la configurazione che non va (naturalmente senza password).
Non cade foglia che l'inconscio non voglia (S.B.)
mbuonfi
n00b
Messaggi: 15
Iscritto il: sab 13 set , 2008 11:57 pm

Ti allego la configurazione del mio cisco ti rispiego un attimo la situazione

il mio cisco ha come sk di rete la ip 192.168.100.254, il mio server ha come ip un ip della stessa classe 192.168.100.25.

Quindi c'è un tnnel vpn tra gli ip 172.16.23.23 settato sull'altro cisco ed il 172.16.69.24 settato sul mio cisco.

Quindi se da un lato dal mio server riesco a raggiungere l'ip 172.16.23.23 aggiungendo alla tabella di routing di windows una regola del tipo
route ADD 172.16.23.0 MASK 255.255.255.0 192.168.100.254
in quanto sul server ci sono 2 sk di rete una verso un altro router che è quella principale ed un'altra sk che ci serve per fare vpn con l'altra sede

dall'altro lato non riescono a raggiungere il nostro server in quanto loro cercano di accedere sull'ip 172.16.69.24 che non è nattato verso il nostro server 192.168.100.25
Non hai i permessi necessari per visualizzare i file allegati in questo messaggio.
mbuonfi
n00b
Messaggi: 15
Iscritto il: sab 13 set , 2008 11:57 pm

Qualche anima pia che mi può rispondere.
paolomat75
Messianic Network master
Messaggi: 2965
Iscritto il: ven 29 gen , 2010 10:25 am
Località: Prov di GE

Non conosco gli ASA, ma la riga

Codice: Seleziona tutto

access-list VPN extended permit ip host 192.168.100.25 host 172.16.23.23

non dovrebbe far riferimento al tuo IP 172.16.69.24?

Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
mbuonfi
n00b
Messaggi: 15
Iscritto il: sab 13 set , 2008 11:57 pm

credo che quel comando serve al mio server ad accedere verso l'ip 172.16.23.23.

A me serve il contrario in pratica l'host 172.16.23.23 deve puntare verso l'ip 172.16.69.24 ma nattato verso l'ip 192.168.100.25
Rispondi