come da titolo ho problemi nel configurare una vpn site to site (ipsec) con i due apparati in questione.
qualcuno ha esperienze in merito??
il mio problema ridiede nel fatto che avviene la creazione del tunnel vpn ma non c'è comunicazione tra le due lan che voglio connettere.

vi posto il summary di Isa Server
Local Tunnel Endpoint: 84.xxx.xxx.xxx
Remote Tunnel Endpoint: 217.xxx.xxx.xxx

IKE Phase I Parameters:
Mode: Main mode
Encryption: 3DES
Integrity: MD5
Diffie-Hellman group: Group 2 (1024 bit)
Authentication Method: Pre-shared secret (xxxxxxx)
Security Association Lifetime: 28800 seconds


IKE Phase II Parameters:
Mode: ESP tunnel mode
Encryption: 3DES
Integrity: MD5
Perfect Forward Secrecy: ON
Diffie-Hellman group: Group 2 (1024 bit)
Time Rekeying: ON
Security Association Lifetime: 28800 seconds

Kbyte Rekeying: OFF

Site-to-Site Network IP Subnets:
Subnet: 192.168.1.0/255.255.255.0



Se avete bisogno di altre info chiedete pure...
Thanks...

al ping si a una risposta di "negotiating ip security"...

secondo me potrebbe succedere per 2 ragioni:

- le due reti private sono sovrapposte (le due reti private risiedono sullo stesso spazio di indirizzamento).

- devi esplicitare una regole su uno dei 2 peer che autorizzi il traffico sul tunnel. In questo caso il tunnel verrebbe instaurato ma non ci sarebbero regole per regolarne il traffico per cui è necessario fare un regola che indichi quale tipo di traffico puo passare per quel tunnel.

ciao

le due reti utilizzano indirizzamenti differenti (192.168.1.xxx e 192.168.5.xxx entranbi con subnet a 24 bit).....
le regole le ho create e ricontrollate più volte, è proprio questa la cosa strana....
altri suggerimenti??

controlla le priorità delle regole. Puo darsi che non venga matchata la regola che fa passare il traffico ma viene matchata prima un altra che lo blocca.
Se riesci prova a modificare la prioriita per fare un po di debug.

ciao