Il giorno lun, 06/04/2009 alle 15.13 +0200, Vincenzo Milasi ha scritto: > La vpn viene attivata , quando l'ACL 100 che hai definito intercetta > il traffico "interessante", cioè il traffico dalla lan > con sorgente ip 192.168.2.0 0.0.0.255 e destinazione 192.168.0.0 0.0.0.255. > Prova ad effettuare dal site1 il ping verso un host della lan interna del > site2. > La configurazione della VPN , sembra corretta. >
Grazie per la risposta, sono riuscito a risolvere. Era un problema di ordine delle ACL. Se guardi la configurazione, avevo messo il deny sotto al permit nella ACL 150 e quindi tutto il traffico per la lan remota veniva nattato come se fosse diretto verso Internet. Corretto l'ordine delle ACL, la ISAKMP SA si è formata istantaneamente. Ti ringrazio comunque, alla prossima. Daniele
_______________________________________________ http://cug.areanetworking.it [email protected] http://ml.areanetworking.it/mailman/listinfo/cug
