Ciao :-)

Ho un problema quando accedo ad una vpn ipsec tramite ezvpn di ios in modalità client. Router 877

Praticamente quando mi collego alla vpn, dal mio pc che è collegato dietro il cisco riesco ad aprire le pagine web intranet dell'altra sede ad esempio: http:/10.11.12.13 , se provo ad aprire un sito intranet tipo http://pippo.xx.local non mi effettua la traduzione del host.
se faccio uno show crypto ipsec client ezvpn mi assegna ip e dns correttamente.

Se uso invece il client cisco vpn per windows non ho questo problema.

quale può essere il problema?

premetto che posso solo agire sulla configurazione del mio router cisco.

Grazie

Mi posti un sh run?

Mi studio la configurazione.

ciao,
ti ho allegato il txt della configurazione.

Ho creato due vlna perchè quando mi collego alla vpn con la vlan 1 non riesco più a navigare.. credo xkè non sia configurato lo split tunnel lato server.

in questo modo con le due vlna configurate e con un firewall posso gestire la navigazione anche quando sono connesso in vpn..

Se invece credi si possa ovviare anche a questo problema.. avvisami :D

Grazie

Carina la config e bella complessa anche. Chi l'ha fatta, sa sicuramente il suo, e anche bene.

Me la studio con calma e ti aggiorno.

Con il client cisco vpn ti risulta attivo qualche parametro particolare?
Il primo che mi viene in mente è il split-dns.

Fammi anche il "sh crypto ipsec sa" quando il tunnel è attivo.

no nel client cisco vpn non noto nulla a parte che mi disabilita la lan locale e mi passa la rotta 0.0.0.0/0.0.0.0

ti allego il file con lo sh crypto ipsec sa

grazie :)

Ok, con quel comando.

Senti, per risolvere i nomi della intranet, ci deve essere un server interno. Il tuo pc, una volta aperto il tunnel, il dhcp gli assegna anche i dns/wins giusti?

Lasciamo fare per ora il discorso della navigazione internet, lì si potrebbe lavorare sul nat o se non ricordo male sulle crypto map.
Facciamo prima funzionare la risoluzione dei nomi.