CiscoForums.it

Cisco Users Group
https://www.ciscoforums.it/

VPN IpSec + router AliceGate 2

https://www.ciscoforums.it/viewtopic.php?f=16&t=9983

Pagina 1 di 1

VPN IpSec + router AliceGate 2

Inviato: lun 22 dic , 2008 11:14 am
da WillyLord2
Salve a tutti,
ho un problema a collegarmi con una determinata VPN. Non conosco l'apparato router sul quale vado ad effettuare la connessione, in quanto si tratta di un CED esterno per la comunicazione di dati medici. Il mio cliente usa comunque Cisco VPN software per connettersi.

L'unico problema è che da tutti i router e connesioni funziona bene, mentre da quando uso Alice Business con il router Alice Gate 2, riesco a collegarmi correttamente ma non a vedere il Pc locale su cui dovrei effettuare la connessione web intranet (del tipo http://10.1.1.15).

Effettuando altri test da cellulari, altre adsl, etc. abbiamo scoperto che il problema è proprio questo router (oppure la connessione RFC 1483 Bridge) di Alice.

A qualcuno è capitato o sapete dirmi come risolvere?

Grazie

Inviato: lun 22 dic , 2008 12:25 pm
da WillyLord2
Ragazzi, vi aggiorno.

Ho scoperto (sempre tramite questo forum) che facendo il forward di tutte le porte, verso tutte le porte, la cosa funziona.

Chiaramente questa azione è a danno della sicurezza.

Qualcuno sa se c'è una specifica porta su cui fare il forward? Ho provato la 500 e 4500 (tcp/udp) ma nulla.

Grazie

Inviato: lun 22 dic , 2008 12:33 pm
da Wizard
Chiedi a Telecom...

Inviato: lun 22 dic , 2008 12:46 pm
da WillyLord2
Provato.
Il 191 non ne sa niente purtroppo.

In realtà andrebbe chiesto al Ced, ma loro sicureamente mi diranno di cambiare router. Sarei invece interessato a risolvere il problema.

Inviato: gio 15 gen , 2009 12:25 am
da mek
Dal profilo di connessione é possibile ricavare quale trasporto viene utilizzato per l'IPSec.
Il client utilizza IKE (UDP/500), IPSec incapsulato in UDP (UDP/4500) o TCP, tipicamente la porta 10000.
Spero utile.
Andrea.

Inviato: gio 15 gen , 2009 10:52 am
da ep
Aggiungo che se il client VPN usa IPsec (e credo sia quasi certo) o si convincono entrambe le parti a incapsulare tutto in UDP, o bisogna inoltrare i protocolli IP 50 e 51 (ESP e AH), non solo singole porte UDP o TCP.

Quando l'Alice Gate viene configurato con gli asterischi, automaticamente inoltra tutti i protocolli IP, e credo sia per quello che funziona.

L'interfaccia web non consente di configurare l'inoltro di singoli protocolli.

Forse si potrebbe fare sbloccandolo e caricando manualmente una cfg modificata, ma ne varrebbe la pena?

Inviato: gio 15 gen , 2009 9:24 pm
da mek
Se parliamo del Cisco VPN Client 5.x é sicuro che utilizzi IPSec, protocollo che non consente il NAT/PAT. Per questo é necessario incapsulare in UDP o in TCP, soluzione proprietaria. Per quanto riguarda il client é utile verificare che il transparent tunneling sia attivato. La presenza di device NAT é attiva di default nelle ultime versioni di IOS.
Tutti gli orari sono UTC+01:00
Pagina 1 di 1

Creato da phpBB® Forum Software © phpBB Limited

Traduzione Italiana phpBB-Store.it