|
|||||||
|
|
|
 |
|
|
Strumenti |
02-04-2008, 17:09
|
#1 |
|
Senior Member
Iscritto dal: Jan 2001
Città: Forlì
Messaggi: 456
|
Isa Server 2006 e Sonicwall XPRS2 Vpn Site to Site
come da titolo ho problemi nel configurare una vpn site to site (ipsec) con i due apparati in questione.
qualcuno ha esperienze in merito?? il mio problema ridiede nel fatto che avviene la creazione del tunnel vpn ma non c'è comunicazione tra le due lan che voglio connettere. vi posto il summary di Isa Server Local Tunnel Endpoint: 84.xxx.xxx.xxx Remote Tunnel Endpoint: 217.xxx.xxx.xxx IKE Phase I Parameters: Mode: Main mode Encryption: 3DES Integrity: MD5 Diffie-Hellman group: Group 2 (1024 bit) Authentication Method: Pre-shared secret (xxxxxxx) Security Association Lifetime: 28800 seconds IKE Phase II Parameters: Mode: ESP tunnel mode Encryption: 3DES Integrity: MD5 Perfect Forward Secrecy: ON Diffie-Hellman group: Group 2 (1024 bit) Time Rekeying: ON Security Association Lifetime: 28800 seconds Kbyte Rekeying: OFF Site-to-Site Network IP Subnets: Subnet: 192.168.1.0/255.255.255.0 Se avete bisogno di altre info chiedete pure... Thanks... |
|
|
|
02-04-2008, 17:10
|
#2 |
|
Senior Member
Iscritto dal: Jan 2001
Città: Forlì
Messaggi: 456
|
al ping si a una risposta di "negotiating ip security"...
|
|
|
|
|
02-04-2008, 17:13
|
#3 |
|
Senior Member
Iscritto dal: Apr 2006
Città: Sydney - Hmetal up your ass!
Messaggi: 987
|
secondo me potrebbe succedere per 2 ragioni:
- le due reti private sono sovrapposte (le due reti private risiedono sullo stesso spazio di indirizzamento). - devi esplicitare una regole su uno dei 2 peer che autorizzi il traffico sul tunnel. In questo caso il tunnel verrebbe instaurato ma non ci sarebbero regole per regolarne il traffico per cui è necessario fare un regola che indichi quale tipo di traffico puo passare per quel tunnel. ciao
__________________
...e poi i sistemi informativi sono come le donne, se hanno esperienza è meglio [cit] Il mio blog: thekangarootamer.wordpress.com "Già solo il fatto che tu sia indeciso sul da farsi è grave, sei un debole e quindi un sonaro..." [cit] 
|
|
|
|
|
02-04-2008, 18:53
|
#4 |
|
Senior Member
Iscritto dal: Jan 2001
Città: Forlì
Messaggi: 456
|
le due reti utilizzano indirizzamenti differenti (192.168.1.xxx e 192.168.5.xxx entranbi con subnet a 24 bit).....
le regole le ho create e ricontrollate più volte, è proprio questa la cosa strana.... altri suggerimenti?? |
|
|
|
|
02-04-2008, 19:04
|
#5 |
|
Senior Member
Iscritto dal: Apr 2006
Città: Sydney - Hmetal up your ass!
Messaggi: 987
|
controlla le priorità delle regole. Puo darsi che non venga matchata la regola che fa passare il traffico ma viene matchata prima un altra che lo blocca.
Se riesci prova a modificare la prioriita per fare un po di debug. ciao
__________________
...e poi i sistemi informativi sono come le donne, se hanno esperienza è meglio [cit] Il mio blog: thekangarootamer.wordpress.com "Già solo il fatto che tu sia indeciso sul da farsi è grave, sei un debole e quindi un sonaro..." [cit]
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 13:59.
