Salve a tutti,
sono nella classica situazione in cui dei pc di una lan devono
connettersi a dei pix/asa remoti usando il client vpn cisco.
Il firewall e' un asa.
La connessione avviene (in soldoni, il lucchetto si chiude), ma i
client cosi' connessi non riescono a raggiungere nessun host al di la'
della vpn.
L'errore che compare nell'asa e':
regular translation creation failed for protocol 50 src
inside:192.168.2.34 dst outside:88.42.x.x
Ho provato ad aggiungere la riga
crypto isakmp nat-traversal 20
e
policy-map global_policy
class inspection_default
inspect ipsec-pass-thru
ma non cambia niente, l'errore rimane lo stesso, e non e' permesso
nessun tipo di traffico attravero il tunnel vpn.
Se provo a connettermi allo stesso pix remoto da una postazione non
coperta dall'asa, tutto funziona correttamente.
Avete qualche idea?
Se servono dettagli in piu' fatemi sapere.
ciao
--
bizza
http://www.rm-rf.eu/
_______________________________________________
Cug mailing list
http://www.areanetworking.it/index_docs.php
[email protected]
http://ml.areanetworking.it/mailman/listinfo/cug
