Re: [ml] VPN IOS & Cisco Client

Giuseppe Paternò (Gippa) ha scritto:
> Ciao!
> Ho un prb con il mio router di casa. Sebbene ormai abbia deciso di
> passare ad OpenVPN per altre ragioni, ormai e' una questione di
> "onore" e devo farlo andare ... :-)
> 

> 
> Vi includo la conf del router, dove ho cannato secondo voi?
> 
> Ciao ciao,
>   Gippa
> 

Premetto che la mia esperienza si basa principalmente su VPN CiscoClient
-> PIX e che non ho "testato" la configurazione che riporto.

Comunque proverei modificando il tutto come segue:

A) Sostituirei gli IP del pool con indirizzi di una subnet diversa.
es:

> ip local pool VPN-Pool 192.168.2.40 192.168.2.49

ip local pool VPN-Pool 192.168.3.1 192.168.3.10

e di conseguenza la ACL 100

> access-list 100 deny   ip 192.168.2.0 0.0.0.255 192.168.2.0 0.0.0.255
> access-list 100 permit ip 192.168.2.0 0.0.0.255 any

access-list 100 deny ip 192.168.2.0 0.0.0.255 192.168.3.0 0.0.0.15
access-list 100 permit ip 192.168.2.0 0.0.0.255 any

B) Definirei una route map per non "nattare" il traffico tra gli
indirizzi VPN:

route-map nonat permit 10
 match ip address 100

C) Modificherei la access-list 150:

access-list 150 permit ip 192.168.2.0 0.0.0.255 192.168.3.0 0.0.0.15

D) Cambierei la configurazione della NAT:

> ip nat inside source list 100 interface Dialer0 overload

ip nat inside source route-map nonat interface Dialer0 overload


Fammi sapere se funziona.

Ciao,

Marco