CiscoForums.it

Inviato: **mer 21 dic , 2011 5:39 pm**

Salve a tutti,
ho bisogno di aiuto nella configurazione di una vpn con un cisco asa.

La situazione è la seguente abbiamo una vpn site to site dove oltre ai 2 indirizzi ip pubblici sono stati settati 2 indirizzi ip da un lato classe 172.16.69.x dall'altro classe 172.16.23.x

Ora tra questi 2 ip il ping avviene sia da un lato che dall'altro, collegato al cisco asa c'è un server che ha bisogno di collegarsi ad un server web che ha indirizzo ip 172.16.23.x ma il server ha un ip di classe 192.168.70.x per cui tramite una route add siamo riusciti a far vedere il server web sull'altra sede della vpn.

AL contrario cioè dal server 172.16.23.x verso l'indirizzo ip 172.16.69.x si dovrebbe fare la stessa cosa ma in questo caso non riescono a raggiungere il nostro server web.

Come si può fare questa cosa, sarei grato a chiunque mi suggerisse una possibile soluzione.

Saluti.

Inviato: **mer 21 dic , 2011 5:44 pm**

Ciao,
se provi a fare un ping/traceroute cosa ottieni?

Inviato: **mer 21 dic , 2011 6:32 pm**

Mi hanno detto dalllatra sede che se provano a fare un ping verso il nostro ip 172.16.69.x oppure un telnet verso la porta 80 dello setsso indirizzo ip non ottengono risposta

Inviato: **gio 22 dic , 2011 12:27 am**

Posta la configurazione che non va (naturalmente senza password).

Inviato: **gio 22 dic , 2011 8:52 am**

Ti allego la configurazione del mio cisco ti rispiego un attimo la situazione

il mio cisco ha come sk di rete la ip 192.168.100.254, il mio server ha come ip un ip della stessa classe 192.168.100.25.

Quindi c'è un tnnel vpn tra gli ip 172.16.23.23 settato sull'altro cisco ed il 172.16.69.24 settato sul mio cisco.

Quindi se da un lato dal mio server riesco a raggiungere l'ip 172.16.23.23 aggiungendo alla tabella di routing di windows una regola del tipo
route ADD 172.16.23.0 MASK 255.255.255.0 192.168.100.254
in quanto sul server ci sono 2 sk di rete una verso un altro router che è quella principale ed un'altra sk che ci serve per fare vpn con l'altra sede

dall'altro lato non riescono a raggiungere il nostro server in quanto loro cercano di accedere sull'ip 172.16.69.24 che non è nattato verso il nostro server 192.168.100.25

Inviato: **mar 27 dic , 2011 5:26 pm**

Qualche anima pia che mi può rispondere.

Inviato: **mar 27 dic , 2011 10:34 pm**

Non conosco gli ASA, ma la riga

Codice: Seleziona tutto

access-list VPN extended permit ip host 192.168.100.25 host 172.16.23.23

non dovrebbe far riferimento al tuo IP 172.16.69.24?

Paolo

Inviato: **mer 28 dic , 2011 3:44 pm**

credo che quel comando serve al mio server ad accedere verso l'ip 172.16.23.23.

A me serve il contrario in pratica l'host 172.16.23.23 deve puntare verso l'ip 172.16.69.24 ma nattato verso l'ip 192.168.100.25

CiscoForums.it

Aiuto configurazione vpn

Aiuto configurazione vpn

Re: Aiuto configurazione vpn

Re: Aiuto configurazione vpn

Re: Aiuto configurazione vpn

Re: Aiuto configurazione vpn

Re: Aiuto configurazione vpn

Re: Aiuto configurazione vpn

Re: Aiuto configurazione vpn