Problema VPN con provider TRE...

Virtual private networks e affini

Moderatore: Federico.Lagni

Rispondi
badons73
n00b
Messaggi: 24
Iscritto il: gio 03 mag , 2007 1:56 pm

La faccio semplice...spero. :)
Ho un problema da qualche settimana con con il provider TRE.

Ho dei pc che vanno in vpn clientcisco con un Asa 5520.
Funziona tutto benissimo ma qualche settimana fa chi utilizza il gestore tre
l'asa autentifica ma non mi permette diciamo di pingare la mia rete interna.

Ho scoperto che quando mi collego a con Tre il portatile mi assegna questi ip :

PP3 ITA :

IP 10.96.0.129
MASK 255.255.255.255
GATEWAY 10.96.0.129

Dopo la connessione con il VPN CLIENT assegna alla scheda di rete interna questo IP (della rete mia aziendale)

IP XXX.XXX.XXX.4
mask 255.255.255.128
gw XXX.XXx.XXX.4


Pero' sull'ASA (log sessions vpn) arriva come IP di TRE questo 62.13.168.78 e non 10.96.0.129

Come posso fare per modificare la configurazione dell'Asa senza far danni?Vi ricordo che se sullo stesso portatile uso Vodafone o Tim funziona tutto.

Grazie per un futuro AIUTO!!!!
Top
Avatar utente
zot
Messianic Network master
Messaggi: 1274
Iscritto il: mer 17 nov , 2004 1:13 am
Località: Teramo
Contatta:
Contatta zot

la butto li senzaaccender il cervello.....nat traversal??!!
Se c'è soluzione perchè t'arrabbi?
Se non c'è soluzione perchè t'arrabbi?

http://www.zotbox.net
Top
Avatar utente
Wizard
Intergalactic subspace network admin
Messaggi: 3441
Iscritto il: ven 03 feb , 2006 10:04 am
Località: Emilia Romagna
Contatta:
Contatta Wizard

Su ASA controlla che il nat-t sia abilitato e prova a configurare anche il Reverse route injection (RRI).
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
Top
badons73
n00b
Messaggi: 24
Iscritto il: gio 03 mag , 2007 1:56 pm

Si il NAT T e' abilitato se no non funzionerebbe neanche con altri provider.
Come posso usare le RRI?

Grazie
Top
badons73
n00b
Messaggi: 24
Iscritto il: gio 03 mag , 2007 1:56 pm

Se tipo cambio scheda sul portatile e uso una di Vodafone o Tim o Fastweb funziona tutto senza problemi...e' solo con tre che ho problemi.Grazie
Top
Avatar utente
Wizard
Intergalactic subspace network admin
Messaggi: 3441
Iscritto il: ven 03 feb , 2006 10:04 am
Località: Emilia Romagna
Contatta:
Contatta Wizard

Hai provato a sentire da 3?
Anche vodafone blocca di default il traffico vpn e occorre chiamare la assistenza tecnica per farsi abilitare.
Quindi, prima di tutto chiama 3 poi, prova a configurare le RRI:

Codice: Seleziona tutto

crypto dynamic-map outside_dyn_map 20 set reverse-route
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
Top
badons73
n00b
Messaggi: 24
Iscritto il: gio 03 mag , 2007 1:56 pm

Si ho sentito TRE...va be lasciamo stare.Pero' l'Asa mi autentifica alla VPN.Quindi penso che il traffico 3 sia permesso. Adesso provo con la route

Grazie
Top
Avatar utente
Wizard
Intergalactic subspace network admin
Messaggi: 3441
Iscritto il: ven 03 feb , 2006 10:04 am
Località: Emilia Romagna
Contatta:
Contatta Wizard

No, se il lucchetto ti si chiude e non riesci a pingae nulla allora al 99% è 3 che ti blocca. Questo blocco lo dovresti raggirare con la RRI
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
Top
badons73
n00b
Messaggi: 24
Iscritto il: gio 03 mag , 2007 1:56 pm

Si e' proprio questo il problema che ho...Neanche con la route funziona.Provero' ancora a segnalare il problema a TRE

Grazie
Top
Rispondi

Torna a “VPN”