Re: R: [ml] VPN tra due adsl con netmask /24 sulla WAN, non si pingano.

Beretta Paolo ha scritto:

> Bebe ha scritto:
>  
>
> > Io non riesco a far pingare i due router, ma mi hanno detto che e'
> > "fisiologico" per questo tipo di configurazione, dato che i 
> > due router stanno nella stessa "subnet" sulla WAN.
> >    
>
> Mi sembra abbastanza strano, se non molto strano. Al di là della VPN, i due router riescono a pingarsi tra loro ?
No, ma rispondono se li pingo da una localita' con un indirizzo IP sulla 
WAN che sta al di fuori della loro "subnet" (vedi sotto per il 
chiarimento sul discorso della VPN nella stessa subnet)

> Se non rispondono, controlla che l'IOS non abbia attivato delle funzioni di security, come il blocco dell'ICMP.
>
>  
>
> > I router sono due cisco 877, ho una discreta esperienza di 
> > configurazione di VPN su questo tipo di apparati e prima di 
> > mettermi a fare troubleshooting sulla configurazione dei 
> > router (che comunque riescono ad usare tranquillamente web e 
> > posta elettronica) vorrei avere una conferma sul fatto che il 
> > problema riguardi questa specifica tipologia di connessione 
> > Eventualmente chiederei una tipologia di connessione con una 
> > punto-punto sulla WAN su cui non c'e' questo problema.
> >    
>
> Sinceramente mi sfuggono i motivi per tirare in piedi una VPN tra due macchine sulla stessa subnet, a meno che tu non voglia criptare il traffico. Per quanto ne so, non dovrebbero esserci problemi nel creare una VPN. Come ho già detto, mi risulta strano perfino che non si rispondano tra loro al ping.
>
>
>  
E' la stessa subnet, ma sulla WAN;  e' Telecom che mi ha fornito questi 
parametri. I router sono in due localita' diverse. I router rispondono 
al ping se il traffico arriva da una localita' che non si trova sulla 
loro subnet (intendo sempre la subnet sulla WAN).