Il 7 aprile 2009 7.52, Daniele Visaggio <[email protected]> ha scritto: > Il giorno lun, 06/04/2009 alle 15.13 +0200, Vincenzo Milasi ha scritto: > >> La vpn viene attivata , quando l'ACL 100 che hai definito intercetta >> il traffico "interessante", cioè il traffico dalla lan >> con sorgente ip 192.168.2.0 0.0.0.255 e destinazione 192.168.0.0 0.0.0.255. >> Prova ad effettuare dal site1 il ping verso un host della lan interna del >> site2. >> La configurazione della VPN , sembra corretta. >> > > Grazie per la risposta, sono riuscito a risolvere. Era un problema di > ordine delle ACL. Se guardi la configurazione, avevo messo il deny sotto > al permit nella ACL 150 e quindi tutto il traffico per la lan remota > veniva nattato come se fosse diretto verso Internet. Corretto l'ordine > delle ACL, la ISAKMP SA si è formata istantaneamente. > > Ti ringrazio comunque, alla prossima. > > Daniele > > > _______________________________________________ > http://cug.areanetworking.it > [email protected] > http://ml.areanetworking.it/mailman/listinfo/cug > >
Ciao Daniele, ti consiglio di utilizzare il service password-encryption poichè hai la password in chiaro nella VPN... A presto Vincenzo _______________________________________________ http://cug.areanetworking.it [email protected] http://ml.areanetworking.it/mailman/listinfo/cug
