Davegh
11-11-2011, 09:29
Buongiorno a tutti!
mi ritrovo un problema tecnico che non riesco assolutamente a risolvere perchè probabilmente non sono in grado di trovare il problema oppure ho sbagliato qualcosa nella topologia ponderata. :(
Per il mio ufficio devo realizzare una VPN di tipo IPSEC/L2TP utilizzando come GATEWAY un Router Alice con IP
STATICO e come Firewall VPN un 3com 3CREVF100-73, teoricamente seguendo le impostazioni del manuale
dovrei riuscire a collegare alla VPN qualsiasi client e da le poche informazioni che sono riusciuto a
ricavare su Internet dovrei riuscire tramite Windows XP e la sua connessione Client a connettermi
alla rete senza troppe configurazioni.
Per capirci meglio la struttura di rete è coposta come da immagine:
http://img163.imageshack.us/img163/6339/schermatatipologiarete.jpg
La LAN è sulla base degli indirizzi dell'IP di Accesso del Firewall, i PC vanno su Internet avendo
configurato correttamente il GATEWAY e i DNS di Alice classici.
L'errore principale che mi viene dal LOG del Firewall è il seguente:
"Nov 8 15:04:00[3Com_Firewall][pluto]packet from 88.x.x.x:500 initial Main Mode message received on 192.168.0.225:500 but no connection has been authorized with policy=PSK"
sul client winXp invece viene stampato l'errore:
"Connesione a 95.x.x.x in corso....
ERRORE 792: Tentativo di connessione L2TP non riucito. Tempo esaurito per la negoziazione di protezione"
da quello che ho capito dovrebbe essere un problema della chiave condivisa sulle impostazioni della VPN, vi allego anche la schermata di configurazione VPN del Firewall
http://img35.imageshack.us/img35/184/schermatafirewallipsec.jpg
http://img844.imageshack.us/img844/8827/schermatafirewalll2tp.jpg
http://img3.imageshack.us/img3/4333/schermatapolicyacl.jpg
Però a livello di chiave ho impostato tutto sia su client che qui sul firewall come da immagini, cosa sto omettendo e sicuramente sbagliando?
http://img835.imageshack.us/img835/7799/schermataclientxp.jpg
http://img507.imageshack.us/img507/5311/schermataclientxp2.jpg
spero tantissimo che qualcuno sia in grado di darmi una mano sono veramente nella melma e non so come fare a uscirne. :help:
Se avete necessità di altre informazioni sono estremamente lieto di darvele è sarò molto lieto di creare una guida in merito alla mia esperienza, visto che di questo firewall che la documentazione è estremamente scarsa.
Grazie Mille!!!! :)
mi ritrovo un problema tecnico che non riesco assolutamente a risolvere perchè probabilmente non sono in grado di trovare il problema oppure ho sbagliato qualcosa nella topologia ponderata. :(
Per il mio ufficio devo realizzare una VPN di tipo IPSEC/L2TP utilizzando come GATEWAY un Router Alice con IP
STATICO e come Firewall VPN un 3com 3CREVF100-73, teoricamente seguendo le impostazioni del manuale
dovrei riuscire a collegare alla VPN qualsiasi client e da le poche informazioni che sono riusciuto a
ricavare su Internet dovrei riuscire tramite Windows XP e la sua connessione Client a connettermi
alla rete senza troppe configurazioni.
Per capirci meglio la struttura di rete è coposta come da immagine:
http://img163.imageshack.us/img163/6339/schermatatipologiarete.jpg
La LAN è sulla base degli indirizzi dell'IP di Accesso del Firewall, i PC vanno su Internet avendo
configurato correttamente il GATEWAY e i DNS di Alice classici.
L'errore principale che mi viene dal LOG del Firewall è il seguente:
"Nov 8 15:04:00[3Com_Firewall][pluto]packet from 88.x.x.x:500 initial Main Mode message received on 192.168.0.225:500 but no connection has been authorized with policy=PSK"
sul client winXp invece viene stampato l'errore:
"Connesione a 95.x.x.x in corso....
ERRORE 792: Tentativo di connessione L2TP non riucito. Tempo esaurito per la negoziazione di protezione"
da quello che ho capito dovrebbe essere un problema della chiave condivisa sulle impostazioni della VPN, vi allego anche la schermata di configurazione VPN del Firewall
http://img35.imageshack.us/img35/184/schermatafirewallipsec.jpg
http://img844.imageshack.us/img844/8827/schermatafirewalll2tp.jpg
http://img3.imageshack.us/img3/4333/schermatapolicyacl.jpg
Però a livello di chiave ho impostato tutto sia su client che qui sul firewall come da immagini, cosa sto omettendo e sicuramente sbagliando?
http://img835.imageshack.us/img835/7799/schermataclientxp.jpg
http://img507.imageshack.us/img507/5311/schermataclientxp2.jpg
spero tantissimo che qualcuno sia in grado di darmi una mano sono veramente nella melma e non so come fare a uscirne. :help:
Se avete necessità di altre informazioni sono estremamente lieto di darvele è sarò molto lieto di creare una guida in merito alla mia esperienza, visto che di questo firewall che la documentazione è estremamente scarsa.
Grazie Mille!!!! :)