CiscoForums.it

Ho configurato un Cisco Soho di qualche anno fa con IOS 12.1, di cui riporto la config. Mi fa navigare dalla lan ma nel momento che da un client lancio il mio software di VPN (è un client software che si va a collgare ad un server VPN (firewall) zywall 5 utm) la connessione VPN viene stabilita correttamente ma non riesco a pingare verso l'altra LAN che si trova dopo lo zywall. Siccome con un altro router (Netgear) invece questo non succedeva il problema è il cisco, sapete cosa bisgna fare per renderlo vpn pass-through.

Grazie a chiunue voglia rispondermi.


Current configuration : 1044 bytes
!
version 12.1
no service single-slot-reload-enable
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname FO
!
logging rate-limit console 10 except errors
enable secret 5 xxxxxxxxxxxxxxxxxx.
!
ip subnet-zero
no ip source-route
no ip finger
ip domain-name 191.it
ip name-server 151.99.229.225
!
no ip dhcp-client network-discovery
!
!
!
interface Ethernet0
ip address 192.168.2.1 255.255.255.0
ip nat inside
no keepalive
!
interface ATM0
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.1 point-to-point
bandwidth 640
ip address 8X.1XX.1X.1XX 255.255.255.0
ip nat outside
pvc 8/35
ubr 128
oam-pvc manage
oam retry 5 5 1
encapsulation aal5snap
!
!
ip classless
ip route 0.0.0.0 0.0.0.0 ATM0.1
ip http server
!
ip nat inside source list 50 interface ATM0.1 overload
access-list 50 permit 192.168.2.0 0.0.0.255
!
line con 0
transport input none
stopbits 1
line vty 0 4
login
!
scheduler max-task-time 5000
end

Se da un client ti connetti in vpn tutta la tua lan si isola?

No gli altri client continuano tranquillamente a navigare, io credo (da poco esperto che sono) che quando viene creata la vpn i pacchetti che viaggiano nel tunnel non avendo un indirizzo ip uguale a quello che è è settato sulla lan del router cisco vengano da questi droppati.
Può essere questo il motivo? Per favore aiutatemi sono 1 settimana che sto impazzendo su questa cosa.

In sostanza quando ti connetti in vpn client vedi solo la lan remota e perdi la connettività verso internet e la tua lan locale?

Se è così il tuo router non centra nulla!
Devi dire a quelli che gestiscono l end-point della vpn di configurare lo split tunnel

Una volta che lancio il software per la connessione in VPN sul cliente, questo continua ad andare su internet e a vedere la rete lan solo che non pinga sull'altra rete (qualla a cui si è connessa in vpn). Tu dici che il router non c'entra nulla ma se metto un'altro router (netgear) non ho alcun tipo di problema.

In sostanza non va la vpn?!
Cioè, si collega, prende l'IP da usare in vpn ma poi nn raggiungi nulla della rete remota?

Si esatto. Si collega in VPN ottiene l'ip ma non si connetta all'altra rete.

Siamo sicuri che la tua rete interna non sia uguale alla rete remota?

No anche perchè ribadisco con il router Netgear (configurato sia lato wan che lato lan allo stesso modo del cisco) non ho nessun tipo di problema. Secondo me è il cisco che non mi fa passare i pacchetti ipsec ma non so il motivo.

La config che hai postato qui è talmente minima che nn ci possono essere blocchi!
Unica cosa, aggiorna la ios che è molto vecchia

Ci avevo pensato anch'io, ma aggiornare l'IOS di un router Cisco non è a pagamento? (Se non ricordo male bisognava comprare un contratto di assistenza tecnica dalla Cisco) e poi si poteva fare il download del'IOS.
Oppure si può scaricare da qualche parte.

p.s. Grazie per l'assistenza che mi stai fornendo.

Eh si, per scaricare le ios ci vuole un account cco su cisco.com e non è gratis (anche se nn costa molto...)