VPN L2L i router non vedono le reti remote
Inviato: gio 27 mar , 2008 11:52 am
O meglio,i router non possono raggiungere la rete remota.
Se io voglio collegarmi al router della sede remota da una macchina sulla mia rete,ci riesco senza problemi,ma, se entro nel router della mia rete, e cerco di raggiungere apparati sulla rete remota non ci riesco.
Mi spiego meglio : PC sulla sede1 faccio ssh sul router della rete remota e pingo i PC della sede remota senza problemi.
Se ento dentro al router della sede1 e faccio ssh sul router della sede remota o cerco di pingare i PC della sede remota NON E' POSSIBILE.Anche il traceroute non mi aiuta,mi rispndono solo 2 nodi ma i pacchetti sembrano perdersi.
Questa è la conf dei router in questione.
interface Ethernet0
ip address 192.168.1.1 255.255.255.0
!
crypto isakmp policy 10
encr 3des
hash md5
authentication pre-share
group 2
crypto isakmp key password address 88.xx.xx.xx no-xauth
!
!
crypto ipsec transform-set VPN-SET esp-3des esp-md5-hmac
!
crypto map VPN 1 ipsec-isakmp
description Tunnel to SEDE1
set peer 88.xx.xx.xx
set transform-set VPN-SET
match address 151
!
ip route 0.0.0.0 0.0.0.0 ATM0.1
!
ip nat inside source route-map NAT0-RM interface ATM0.1 overload
!
access-list 100 deny ip 192.168.1.0 0.0.0.255 192.168.0.0 0.0.0.255
access-list 100 permit ip 192.168.1.0 0.0.0.255 any
access-list 151 permit ip 192.168.1.0 0.0.0.255 192.168.0.0 0.0.0.255
!
route-map NAT0-RM permit 1
match ip address 100
Se io voglio collegarmi al router della sede remota da una macchina sulla mia rete,ci riesco senza problemi,ma, se entro nel router della mia rete, e cerco di raggiungere apparati sulla rete remota non ci riesco.
Mi spiego meglio : PC sulla sede1 faccio ssh sul router della rete remota e pingo i PC della sede remota senza problemi.
Se ento dentro al router della sede1 e faccio ssh sul router della sede remota o cerco di pingare i PC della sede remota NON E' POSSIBILE.Anche il traceroute non mi aiuta,mi rispndono solo 2 nodi ma i pacchetti sembrano perdersi.
Questa è la conf dei router in questione.
interface Ethernet0
ip address 192.168.1.1 255.255.255.0
!
crypto isakmp policy 10
encr 3des
hash md5
authentication pre-share
group 2
crypto isakmp key password address 88.xx.xx.xx no-xauth
!
!
crypto ipsec transform-set VPN-SET esp-3des esp-md5-hmac
!
crypto map VPN 1 ipsec-isakmp
description Tunnel to SEDE1
set peer 88.xx.xx.xx
set transform-set VPN-SET
match address 151
!
ip route 0.0.0.0 0.0.0.0 ATM0.1
!
ip nat inside source route-map NAT0-RM interface ATM0.1 overload
!
access-list 100 deny ip 192.168.1.0 0.0.0.255 192.168.0.0 0.0.0.255
access-list 100 permit ip 192.168.1.0 0.0.0.255 any
access-list 151 permit ip 192.168.1.0 0.0.0.255 192.168.0.0 0.0.0.255
!
route-map NAT0-RM permit 1
match ip address 100
e quindi sono ancora più confuso.