Connessione a VPN remota da LAN

[sandman42]

Ciao,

ho presso un cliente un cisco ASA 5505 connesso ad un router senza nat (ho 8 indirizzi ip pubblici), che funziona perfettamente. Per mia comodità, vorrei che, dalla LAN interna del cliente fosse possibile, con apposito client, accedere ad una VPN remota senza che io debba configurarla sull'ASA.

In parole povere, vorrei collegarmi alla mia VPN d'ufficio dalla LAN del cliente, senza però configurare una VPN fra il mio ufficio e lui ma, come faccio quando sono connesso via internet con una scheda UMTS, attivo il client e mi si collega.

La domanda è: ho aperto la porta udp/500 da inside verso l'ip statico dell'ufficio, ma non mi riesco a collegare. Ho provato anche ad aprire la upd/500 dall'ip statico dell'ufficio verso inside, ma nulla. Ovviamente se stacco il cavo di rete e inserisco la scheda UMTS o provo anche via modem 56k, tutto ok.

Cos'altro devo aprire sull'ASA?

Grazie e ciao

[Wizard]

Fai una bella acl sul asa che permette tutto il traffico in uscita verso l'end point della tua vpn!

[sandman42]

Fai una bella acl sul asa che permette tutto il traffico in uscita verso l'end point della tua vpn!

C'è già, ma non funziona, nel senso che non ho hit sulla regola.

Qualche altra idea?

Ciao

[Wizard]

Se non matcha quella regola hai qualche problema prima di arrivare al firewall!

[sandman42]

Se non matcha quella regola hai qualche problema prima di arrivare al firewall!

Già, ma cosa può essere, visto che con il pc da cui provo navigo perfettamente?

Sul pc ho zonealarm, ma se lo uso con una connessione a 56k fatta via modem la vpn funziona.

Idee?

[k4mik4ze]

ehm...tracert?