Salve a tutti,
ho bisogno di aiuto nella configurazione di una vpn con un cisco asa.
La situazione è la seguente abbiamo una vpn site to site dove oltre ai 2 indirizzi ip pubblici sono stati settati 2 indirizzi ip da un lato classe 172.16.69.x dall'altro classe 172.16.23.x
Ora tra questi 2 ip il ping avviene sia da un lato che dall'altro, collegato al cisco asa c'è un server che ha bisogno di collegarsi ad un server web che ha indirizzo ip 172.16.23.x ma il server ha un ip di classe 192.168.70.x per cui tramite una route add siamo riusciti a far vedere il server web sull'altra sede della vpn.
AL contrario cioè dal server 172.16.23.x verso l'indirizzo ip 172.16.69.x si dovrebbe fare la stessa cosa ma in questo caso non riescono a raggiungere il nostro server web.
Come si può fare questa cosa, sarei grato a chiunque mi suggerisse una possibile soluzione.
Saluti.
Aiuto configurazione vpn
Moderatore: Federico.Lagni
-
- Messianic Network master
- Messaggi: 2965
- Iscritto il: ven 29 gen , 2010 10:25 am
- Località: Prov di GE
Ciao,
se provi a fare un ping/traceroute cosa ottieni?
se provi a fare un ping/traceroute cosa ottieni?
Non cade foglia che l'inconscio non voglia (S.B.)
-
- Messianic Network master
- Messaggi: 2965
- Iscritto il: ven 29 gen , 2010 10:25 am
- Località: Prov di GE
Posta la configurazione che non va (naturalmente senza password).
Non cade foglia che l'inconscio non voglia (S.B.)
-
- n00b
- Messaggi: 15
- Iscritto il: sab 13 set , 2008 11:57 pm
Ti allego la configurazione del mio cisco ti rispiego un attimo la situazione
il mio cisco ha come sk di rete la ip 192.168.100.254, il mio server ha come ip un ip della stessa classe 192.168.100.25.
Quindi c'è un tnnel vpn tra gli ip 172.16.23.23 settato sull'altro cisco ed il 172.16.69.24 settato sul mio cisco.
Quindi se da un lato dal mio server riesco a raggiungere l'ip 172.16.23.23 aggiungendo alla tabella di routing di windows una regola del tipo
route ADD 172.16.23.0 MASK 255.255.255.0 192.168.100.254
in quanto sul server ci sono 2 sk di rete una verso un altro router che è quella principale ed un'altra sk che ci serve per fare vpn con l'altra sede
dall'altro lato non riescono a raggiungere il nostro server in quanto loro cercano di accedere sull'ip 172.16.69.24 che non è nattato verso il nostro server 192.168.100.25
il mio cisco ha come sk di rete la ip 192.168.100.254, il mio server ha come ip un ip della stessa classe 192.168.100.25.
Quindi c'è un tnnel vpn tra gli ip 172.16.23.23 settato sull'altro cisco ed il 172.16.69.24 settato sul mio cisco.
Quindi se da un lato dal mio server riesco a raggiungere l'ip 172.16.23.23 aggiungendo alla tabella di routing di windows una regola del tipo
route ADD 172.16.23.0 MASK 255.255.255.0 192.168.100.254
in quanto sul server ci sono 2 sk di rete una verso un altro router che è quella principale ed un'altra sk che ci serve per fare vpn con l'altra sede
dall'altro lato non riescono a raggiungere il nostro server in quanto loro cercano di accedere sull'ip 172.16.69.24 che non è nattato verso il nostro server 192.168.100.25
Non hai i permessi necessari per visualizzare i file allegati in questo messaggio.
-
- Messianic Network master
- Messaggi: 2965
- Iscritto il: ven 29 gen , 2010 10:25 am
- Località: Prov di GE
Non conosco gli ASA, ma la riga
non dovrebbe far riferimento al tuo IP 172.16.69.24?
Paolo
Codice: Seleziona tutto
access-list VPN extended permit ip host 192.168.100.25 host 172.16.23.23
non dovrebbe far riferimento al tuo IP 172.16.69.24?
Paolo
Non cade foglia che l'inconscio non voglia (S.B.)