CiscoForums.it

La faccio semplice...spero.
Ho un problema da qualche settimana con con il provider TRE.

Ho dei pc che vanno in vpn clientcisco con un Asa 5520.
Funziona tutto benissimo ma qualche settimana fa chi utilizza il gestore tre
l'asa autentifica ma non mi permette diciamo di pingare la mia rete interna.

Ho scoperto che quando mi collego a con Tre il portatile mi assegna questi ip :

PP3 ITA :

IP 10.96.0.129
MASK 255.255.255.255
GATEWAY 10.96.0.129

Dopo la connessione con il VPN CLIENT assegna alla scheda di rete interna questo IP (della rete mia aziendale)

IP XXX.XXX.XXX.4
mask 255.255.255.128
gw XXX.XXx.XXX.4


Pero' sull'ASA (log sessions vpn) arriva come IP di TRE questo 62.13.168.78 e non 10.96.0.129

Come posso fare per modificare la configurazione dell'Asa senza far danni?Vi ricordo che se sullo stesso portatile uso Vodafone o Tim funziona tutto.

Grazie per un futuro AIUTO!!!!

la butto li senzaaccender il cervello.....nat traversal??!!

Su ASA controlla che il nat-t sia abilitato e prova a configurare anche il Reverse route injection (RRI).

Si il NAT T e' abilitato se no non funzionerebbe neanche con altri provider.
Come posso usare le RRI?

Grazie

Se tipo cambio scheda sul portatile e uso una di Vodafone o Tim o Fastweb funziona tutto senza problemi...e' solo con tre che ho problemi.Grazie

Hai provato a sentire da 3?
Anche vodafone blocca di default il traffico vpn e occorre chiamare la assistenza tecnica per farsi abilitare.
Quindi, prima di tutto chiama 3 poi, prova a configurare le RRI:

Si ho sentito TRE...va be lasciamo stare.Pero' l'Asa mi autentifica alla VPN.Quindi penso che il traffico 3 sia permesso. Adesso provo con la route

Grazie

No, se il lucchetto ti si chiude e non riesci a pingae nulla allora al 99% è 3 che ti blocca. Questo blocco lo dovresti raggirare con la RRI

Si e' proprio questo il problema che ho...Neanche con la route funziona.Provero' ancora a segnalare il problema a TRE

Grazie