Vi premetto che sugli apparati Cisco sono un pò niubbo.
Un amico deve collegare due sedi della sua azienda poste in città diverse.
Inizialmente l'impianto era collegato con due zyxel che in VPN facevano egregiamente il proprio lavoro.
Ultimamente ha cambiato i due contratti con Telecom delle linee ADSL in modo che gli venissero garantiti almeno 256K in download e gli sono stati forniti due 877 per gestire sia il collegamento internet sia la VPN fra le 2 sedi. I due apparati sono stati da lui acquistati e quindi ha voluto gestire lui questi Cisco cosicchè ha lasciato a me il compito di configurarli visto che avevo precedentemente già configurato i due Zyxel.
Documentandomi un pò sia sul sito Cisco sia su questo forum (che mi ha aiutato molto e per questo vi ringrazio) ho cominciato a configurare i due 877. Premetto che ho usato SDM.
Veniamo al dunque:
Gli IP forniti al cliente sono statici;
La VPN è stata creata sulle interfacce esterne;
Il collegamento internet funziona e la VPN site-2-site va sù senza preblemi apparenti.
Nella sede centrale c'è un server win2003 dove gira un gestionale che deve essere ragiunto, dalla sede remota, attraverso remote desktop, e devono essere accessibili anche alcune cartelle e stampanti condivise.
Ho provato e riprovato ma pare che il server che viene pingato tranquillamente, non è accessibile in alcun modo, mentre alcune cartelle su altri PC sono accessibili ma in modo moooolto lento.
Ho provato e riprovato anche senza attivare il firewall interno e aggiungendo una regola ACL estesa in cui veniva specificato: consenti accesso da qualsiasi IP a indirizzo IP del server con protocolli e porte su any any, ma niente di niente.
Allora ho pensato che qui mi serviva un esperto, ed eccomi qui.
Se qualche "Santo"
mi da una mano gli sarei infinitamente grato.Vi posto la conf.
