Per iniziare un buongiorno a tutti i partecipanti al forum,
mi sono appena iscritto nella speranza di poter ottenere un aiuto per un problema che non riesco a risolvere.
Posseggo un firewall Spiderwall e dovrei creare una VPN con un router Cisco residente in Inghilterra. Sospetto che lo Spiderwall sia conosciuto da pochi, se non da nessuno. In ogni caso ho già testato una VPN tra due apparecchi di questa marca e funziona perfettamente. Vi sono due modalità di configurazione della VPN, una già parametrizzata in automatico in base ad alcuni criteri predefiniti (es. Cisco), ed una manuale. Quella automatica non funziona, ho fatto diversi tentativi. Per quella manuale mi sono fatto mandare come è configurato il router Cisco, solo che non riesco a capire se devo inserirli esattamente uguali dal mio lato o se cambia qualcosa. Ho fatto qualche prova ma non riesco assolutamente ad attivare la VPN. Io purtroppo Cisco non lo conosco e mi trovo un po' in difficoltà.
Chiedevo se postando qui i parametri di configurazione del router Cisco qualcuno mi possa aiutare a configurare il mio firewall.
Ringrazio in anticipo per il vostro supporto
VPN router cisco - firewall Spiderwall
Moderatore: Federico.Lagni
-
Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
Prova...
Cmq si, i parametri vanno identici tranne gli ip dei fw remoti, le crypto acl e i nat
Cmq si, i parametri vanno identici tranne gli ip dei fw remoti, le crypto acl e i nat
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
-
madmax63
- n00b
- Messaggi: 3
- Iscritto il: mer 06 feb , 2008 10:56 am
Ti ringrazio Wizard, ecco qui come è configurato il router Cisco:Wizard ha scritto:Prova...
Cmq si, i parametri vanno identici tranne gli ip dei fw remoti, le crypto acl e i nat
The Cisco Routers are configured as follows for the VPN:
>
> encr 3des
> authentication pre-share
> group 2
> lifetime 64800
>
> crypto ipsec transform-set citi-trans-strong esp-3des esp-sha-hmac
>
> crypto map EMEA_preshare 139 ipsec-isakmp
> description Italia
> set peer 79.14.59.227
> set security-association level per-host
> set transform-set citi-trans-strong
> match address CRP_Italia
>
> ip nat outside source static 192.168.1.17 169.194.224.139
>
>
>
> The firewalls are configured to permit the following traffic:
>
> 1. External firewall (for establishing the VPN)
>
> Source1 IP(S)/Network(s)=79.14.59.227
> Src Location1=External to London
> Destination1 IP(s)/ Network(s)=192.193.245.112,199.67.203.127
> Dest Location1=Internal To London
> Port1=500
> Protocol1=UDP
> Direction of Traffic=External/Outside
>
>
> 2. The internal firewalls (for permitting traffic onto the internal network)
>
> Source:
>
> h_169.166.189.20
> h_169.166.189.21
> h_169.166.189.22
> h_169.166.189.23
> h_169.182.220.1_Arte
> h_169.194.124.10
> h_169.194.124.11
> h_169.194.124.12
> h_169.194.124.13
> h_169.194.124.138
> h_169.194.124.139
> h_169.194.124.14
> h_169.194.124.140
> h_169.194.124.141
> h_169.194.124.142
> h_169.194.124.143
> h_169.194.124.15
> h_169.194.124.160
> h_169.194.124.161
> h_169.194.124.162
> h_169.194.124.163
> h_169.194.124.164
> h_169.194.124.165
> h_169.194.124.33
> h_169.194.124.34
> h_169.194.224.1_Arte
>
> Destination:
> h_169.194.224.139
> h_169.182.220.139
>
> Service:
> Tcp 3389
>
Spero sia comprensibile
