Problema connessione Cisco VPN e router Linksys WAG320N

[thece]

Ciao a tutti,
ho un problema per me apparentemente inspiegabile con il ROUTER/GATEWAY Linksys WAG320N.

Attraverso un PC desktop con installato Windows XP con Service Pack 3, vorrei utilizzare questo dispositivo per connettermi alla VPN della mia azienda attraverso il client software Cisco in versione 5.0.06.0160 (file di setup vpnclient-win-msi-5.0.06.0160-k9.exe). Putroppo il collegamento alla VPN non funziona correttamente: il client si connette alla VPN, ma nessun PC della VPN stessa risulta raggiungibile, ne attraverso l'uso del comando 'ping', ne dell'uso delle Risorse di Rete di Windows, ne dell'uso del Desktop Remoto di Windows.

So per certo che alcuni PC nella VPN sono raggiungibili in tal modo.

Poichè il PC "dual boot" con un sistema operativo Linux Kubuntu 9.10, ho provato la connessione alla VPN anche da questo usando come client 'vpnc'.
Purtroppo l'esito del collegamento non è cambiato.

La cosa però inspiegabile è che se scollego il PC dal router WAG320N e lo collego al mio vecchio router/gateway WAG54GX2 la connessione alla VPN funziona perfettamente, senza toccare nulla nella configurazione del software sul PC. E questo vale sia se mi collego dal client Cisco/Windows, sia dal client vpnc/Linux.

Per quello che è stato possibile, ho cercato di configurare i due router con le stesse opzioni.

Cortesemente, qualcuno potreste darmi qualche suggerimento per risolvere questo increscioso problema? Non vorrei mettere da parte il mio nuovo dispositivo, anche perchè mette a disposizione delle feature che per me sono estremamente utili (Gigabyte Ethernet e Wireless N).

Resto a disposizione per fornire ulteriori chiarimenti.

Saluti

Ecco le due configurazioni ... molto in breve

WAG320N

Codice:

Configurazione

Incapsulamento RFC 2364 PPPoA 
Multiplexing LLC
QoS Type UBR
Autodetect Enable   VPI 8   VCI 35   DSL Modulation multimode
MTU Auto Size 1492

Configurazione - Routing Avanzato

NAT Attiva
RIP Disattiva
RIP Send Packet Version RIPv1
RIP Recv Packet Version RIPv1

Protezione - Firewall

SPI Firewall Protection Attiva
Filter Proxy NO   Filter Coockies NO
Filter Java Applets NO   Filter Active X NO
Blocco richieste anonime via Internet SI

Protezione - VPN Passthrough

Passthrough IPSec Attiva
Passthrough PPPoE Attiva
Passthrough PPTP Attiva
Passthrough L2TP Attiva

WAG54GX2

Codice:

Setup - Basic Setup

Encapsulation RFC 2364 PPPoA 
Multiplexing LLC
QoS Type UBR
Rlevamento Automatico Attiva   VPI 8   VCI 35   DSL Modulation multimode
MTU Auto Dimensione 1500

Setup - Advanced Routing

NAT Enabled
RIP Disabled
RIP Send Packet Version RIPv1
RIP Recv Packet Version RIPv1

Security - Firewall

SPI Firewall Protection Enable
Filter Proxy NO   Filter Coockies NO
Filter Java Applets NO   Filter Active X NO
Block Anonymous Internet Requests YES

Security - VPN Passthrough

IPSec Passthrough Enable
PPTP Passthrough Enable
L2TP Passthrough Enable

[stranahw]

Hai provato a sentire il supporto linksys?

http://www.linksysbycisco.com/IT/it/support

[slowped]

Potrebbe essere un problema di firewall e/o port forwarding.
Hai abilitato le connessioni in ingresso necessarie sia sul firewall del router che su quello del PC? Ha configurato il forward verso il client VPN delle porte necessarie?
Per vedere rapidamente se il problema è ai questa natura, disabilita temporaneamente il firewall del router e del PC e poi metti il PC in DMZ. Se funziona tutto allora devi configurare le cose di cui sopra.
In caso contrario, porta l'output del comando ipconfig /all dopo aver fatto la connessione VPN. Posta anche l'indirizzo IP di uno dei PC della rete remota.

[andybike]

Al posto del modem/router ho l'HAG di Fastweb connesso al router di Linksys.

Utilizzo pure io un VPN client di Cisco, versione 5.0.02.0090, per connettermi al network aziendale.

Posso dirti che non ho MAI avuto alcun genere di problema, nè con connessione wireless nè wired al router. L'autenticazione avviene in tempi brevissimi, vedo i dischi di rete cui ho accesso, il server di exchange e tutti gli utenti.

Non ho dovuto aprire porte sul router, nè creare DMZ, nè istruire in alcun modo il firewall.

[thece]

@stranahw

Si già fatto. Ho lasciato un post sul forum della Linksys ... ma non c'è una email per un contatto diretto con l'assistenza tecnica?

@slowped

Non è ne un problema di firewall del PC, ne di firewall del router, ne di porte in ingresso aperte ... la mia è una connessione in uscita, da client verso un server esterno. Ripeto con tutte le protezioni alzate sul PC, e senza alcun intervento sullo stesso, se stacco il WAG320N e attacco il WAG54GX2 funziona tutto correttamente ... sembra più un problema di firmware bacato

La configurazione della scheda di rete e della tabella di routing sono le prime cose che sono andato a controllare. Se ti interessano te le posto lo stesso. Preferisci quelle del PC "bootato" con Windows XP o del PC "bootato" con Kubuntu 9.10? (Il PC è dual boot)

@andybike

Io uso Alice. Ho provato diversi client per accedere alla VPN, sia Cisco, sia non Cisco, sia per Windows che per Linux, sempre con lo stesso risultato ... con il WAG320N non funziona(no), con il WAG54GX2 funziona(no).

Mi hanno messo una pulce nell'orecchio ... pacchetti IP firmati dal client VPN, diretti alla rete VPN, che verrebbero modificati in qualche modo dal router, e quindi non riconosciuti come legittimi dal server della VPN ... ma sinceramente di VPN e relativi protocolli non ne so molto ...

Grazie a tutti

[slowped]

Quote:

Originariamente inviato da thece

Non è ne un problema di firewall del PC, ne di firewall del router, ne di porte in ingresso aperte ...
...
con tutte le protezioni alzate sul PC, e senza alcun intervento sullo stesso, se stacco il WAG320N e attacco il WAG54GX2 funziona tutto correttamente

Ciò però ti consente di escludere solo il PC (l'unico dato costante nelle due configurazioni), ma non non ti dice nulla rispetto alle configurazioni dei due router. Hai provato a disabilitare del tutto il firewall sul WAG320N? L'UPnP è disattivo?

Quote:

Originariamente inviato da thece

... sembra più un problema di firmware bacato

Anche questa ipotesi è plausibile, ma puoi verificarla direttamente (a meno che non ci sia un update del firmware che corregge esplicitamente questo problema). Devi quindi andare esclusione eliminando tutte le altre possibili cause.

[thece]

Quote:

...Hai provato a disabilitare del tutto il firewall sul WAG320N? L'UPnP è disattivo?...

Si la prova con il firewall integrato sul WAG320N l'avevo già fatta. L'UPnP è attivo. Comunque ho provato sia con UPnP attivo che disattivo.

Quote:

Anche questa ipotesi...

Scusami, ma non ho capito come dovrei verificarla.
Al momento sul sito della Linksys non esiste alcun update per il firmware del WAG320N. Mi aggrego alle speranze che sono state espresse a riguardo nel relativo Thread Ufficiale su questo sito

Grazie cmq

[slowped]

Quote:

Originariamente inviato da thece

Scusami, ma non ho capito come dovrei verificarla.

Non puoi

Ciò che ho detto è che l'unico modo diretto per verificare se il problema dipende da un bug nel firmware è installare un nuovo firmware, che però non è attualmente disponibile. Di conseguenza tale ipotesi è verificata indirettamente quando tutte le altre possibili cause sono eliminate.

Il PC non è responsabile. Hai detto di aver provato con sia il firewall, sia l'UPnP disattivi (li hai disattivati contemporaneamente, vero?). Di conseguenza non resterebbe che il fw.

[thece]

Quote:

...Hai detto di aver provato con sia il firewall, sia l'UPnP disattivi (li hai disattivati contemporaneamente, vero?)...

Si, tutte le combinazioni

[thece]

Inserisco un collegamento al thread che ho aperto sul Forum di supporto della Linksys

[thece]

[Cancellato]

[thece]

Scusa andybike, rileggendo il tuo post mi sono accorto che

Quote:

Originariamente inviato da andybike

Al posto del modem/router ho l'HAG di Fastweb connesso al router di Linksys...

Per router intendi che hai il Linksys WAG320N? Se si, per quanto detto finora, com'è configurato?

Perchè se a te funziona il collegamento alla VPN allora potrebbe non essere un problema di firmware bacato del router, ma un problema di errata configurazione del mio router o un malfunzionamento del mio router

Ciao

[andybike]

No, ho il WRT610N connesso all'HAG di Fastweb. L'HAG di fastweb dovrebbe essere visto dal WRT alla stregua di un qualsiasi modem con uscita RJ45 verso il router.

[thece]

L'aggiornamento del firmware alla versione 1.00.12 ha risolto i (miei) problemi di connessione alla VPN

Ciao a tutti