CiscoForums.it

Inviato: **gio 21 ago , 2008 9:52 am**

Ho bisogno di aiuto !!!

premetto che sto lavorando su un ASA 5510 sul quale sto cercando di implementare una VPN verso una sede che si trova a roma.

l'errore mi viene restutuito quando inserisco il comando:

ASA_MI(config)# nat (inside) 0 access-list MiRo
ERROR: access-list has protocol or port

dove MiRo è all'eccess-list di riferimento per la sede remota ed è la
seguente:

access-list MiRo extended permit ip 192.168.4.0 255.255.255.0 192.168.7.0 255.255.255.0
access-list MiRo extended permit ip 192.168.5.0 255.255.255.0 192.168.7.0 255.255.255.0
access-list MiRo extended permit ip 192.168.50.0 255.255.255.0 192.168.7.0 255.255.255.0
access-list MiRo extended permit ip 192.168.30.0 255.255.255.0 192.168.7.0 255.255.255.0
access-list MiRo extended permit ip 192.168.1.0 255.255.255.0 192.168.7.0 255.255.255.0
access-list MiRo extended permit ip 192.168.7.0 255.255.255.0 192.168.4.0 255.255.255.0
access-list MiRo extended permit icmp any any

da cosa puo dipendere ?
grazie per l'aiuto

fatemi sapere se serve postare tutta la config

Inviato: **gio 21 ago , 2008 10:58 am**

Ciao, prova a togliere questa acl:

access-list MiRo extended permit icmp any any

Inviato: **gio 21 ago , 2008 12:02 pm**

perfetto....
ora l'ha digerito ma come si arrabbiava tanto ?

grazie mille per il suggerimento.

Inviato: **gio 21 ago , 2008 1:47 pm**

Eh, sembra che nelle acl x il nat0 ci vadano solo IP non "any".
Cmq, una volta data la istruzione di nat, se ridai il comando x aggiungere la acl del icmp dovrebbe prenderlo (anche se non ne vedo la utilità)