Aiuto su Nat su vpn
Inviato: gio 09 ago , 2012 6:02 pm
Chi vuole aiutare un poverino che sta sbattendo la testa da 2 settimane?
In pratica su di una vpn tra un router cisco sr520 ed un firewall pfsense sono riuscito a tirarla su aiutato anche da questo articolo http://www.glabs.org/it/cisco/23-advanc ... ssues.html in quanto prima la vpn andava su ma non si riusciva a pingare dalle 2 subnet da un lato all'altro e vicevera.
Grazie all'articolo adesso pingo sia da un lato che dall'altro però dalla lan del cisco non riesco più ad uscire su internet chi mi aiuta? Sicuramente sarà una linea di config che manca.
Queste sono le parti di config che riguardano la vpn ed i nat
crypto isakmp policy 10
encr 3des
hash md5
authentication pre-share
group 2
crypto isakmp key chiave address fil.fil.fil.fil no-xauth
!
crypto ipsec security-association lifetime seconds 28800
!
crypto ipsec transform-set VPN-SET esp-aes esp-sha-hmac
!
crypto map VPN 10 ipsec-isakmp
set peer fil.fil.fil.fil
set transform-set VPN-SET
set pfs group2
match address 101
!
interface ATM0.1 point-to-point
description WAN via ADSL
ip address ip.pubblico.sede 255.255.255.0
ip nat outside
ip virtual-reassembly
pvc 8/35
encapsulation aal5snap
!
crypto map VPN
!
ip route 0.0.0.0 0.0.0.0 ATM0.1
!
ip nat source route-map NAT interface ATM0.1 overload
!
ip access-list extended NAT
deny ip lan.sede 0.0.0.255 lan.filiale 0.0.0.255
permit ip any any
!
access-list 101 permit ip lan.sede 0.0.0.255 lan.filiale 0.0.0.255
access-list 102 permit ip lan.sede 0.0.0.255 any
!
!
!
!
route-map POLICY-NAT permit 10
match ip address NAT
!
Ringrazio sin da ora chi si prende la briga di aiutarmi.
In pratica su di una vpn tra un router cisco sr520 ed un firewall pfsense sono riuscito a tirarla su aiutato anche da questo articolo http://www.glabs.org/it/cisco/23-advanc ... ssues.html in quanto prima la vpn andava su ma non si riusciva a pingare dalle 2 subnet da un lato all'altro e vicevera.
Grazie all'articolo adesso pingo sia da un lato che dall'altro però dalla lan del cisco non riesco più ad uscire su internet chi mi aiuta? Sicuramente sarà una linea di config che manca.
Queste sono le parti di config che riguardano la vpn ed i nat
crypto isakmp policy 10
encr 3des
hash md5
authentication pre-share
group 2
crypto isakmp key chiave address fil.fil.fil.fil no-xauth
!
crypto ipsec security-association lifetime seconds 28800
!
crypto ipsec transform-set VPN-SET esp-aes esp-sha-hmac
!
crypto map VPN 10 ipsec-isakmp
set peer fil.fil.fil.fil
set transform-set VPN-SET
set pfs group2
match address 101
!
interface ATM0.1 point-to-point
description WAN via ADSL
ip address ip.pubblico.sede 255.255.255.0
ip nat outside
ip virtual-reassembly
pvc 8/35
encapsulation aal5snap
!
crypto map VPN
!
ip route 0.0.0.0 0.0.0.0 ATM0.1
!
ip nat source route-map NAT interface ATM0.1 overload
!
ip access-list extended NAT
deny ip lan.sede 0.0.0.255 lan.filiale 0.0.0.255
permit ip any any
!
access-list 101 permit ip lan.sede 0.0.0.255 lan.filiale 0.0.0.255
access-list 102 permit ip lan.sede 0.0.0.255 any
!
!
!
!
route-map POLICY-NAT permit 10
match ip address NAT
!
Ringrazio sin da ora chi si prende la briga di aiutarmi.