Il 5 aprile 2009 10.30, Daniele Visaggio <[email protected]> ha scritto: > Un saluto alla lista, > > non riesco ad allestire una banale vpn site-to-site fra un Cisco 870 e > un UC520; dal comando "sh crypto isakmp sa" vedo che le SA non vengono > nemmeno create e di conseguenza la sessione ipsec vera e propria non > viene attivata. > > La connettività da entrambe le parti è ok, infatti i due apparati si > pingano senza problemi. Dispongono inoltre di un ip pubblico sulle > rispettive interfacce wan. > > In allegato le configurazioni dei due router e l'output di qualche > comando show crypto. > > Vi ringrazio in anticipo per la collaborazione, > > Cordiali saluti - Daniele Visaggio > > _______________________________________________ > http://cug.areanetworking.it > [email protected] > http://ml.areanetworking.it/mailman/listinfo/cug > >
Ciao Daniele, puoi attivare anche il debug isakmp e il debug ipsec per vedere le log durante il ping dal site1-site2. La vpn viene attivata , quando l'ACL 100 che hai definito intercetta il traffico "interessante", cioè il traffico dalla lan con sorgente ip 192.168.2.0 0.0.0.255 e destinazione 192.168.0.0 0.0.0.255. Prova ad effettuare dal site1 il ping verso un host della lan interna del site2. La configurazione della VPN , sembra corretta. Vincenzo _______________________________________________ http://cug.areanetworking.it [email protected] http://ml.areanetworking.it/mailman/listinfo/cug
