|
|||||||
|
|
|
 |
|
|
Strumenti |
13-06-2014, 15:12
|
#1 |
|
Senior Member
Iscritto dal: Jun 2004
Città: Perugia
Messaggi: 1508
|
Ezvpn su ios 877
Ciao :-)
Ho un problema quando accedo ad una vpn ipsec tramite ezvpn di ios in modalità client. Router 877 Praticamente quando mi collego alla vpn, dal mio pc che è collegato dietro il cisco riesco ad aprire le pagine web intranet dell'altra sede ad esempio: http:/10.11.12.13 , se provo ad aprire un sito intranet tipo http://pippo.xx.local non mi effettua la traduzione del host. se faccio uno show crypto ipsec client ezvpn mi assegna ip e dns correttamente. Se uso invece il client cisco vpn per windows non ho questo problema. quale può essere il problema? premetto che posso solo agire sulla configurazione del mio router cisco. Grazie
__________________
CPU: Intel i7 860 2.8Ghz - Intel H57 - RAM: 8Gb DDR3 1333Mhz - HD: Samsung SSD EVO 120Gb + 1Tb Sata WD - Audio: Realtek HD Audio @ Softmod X-Fi - VGA: Sapphire 7850 OC 2Gb GDDR5 - Masteriz BluRay - Monitor: Samsung T260HD - Casse: Creative Gigaworks S750  - Windows 8.1 x64 - Rete: Cisco 877 + DIR-868L - ADSL: Tiscali 20Mega Fast
|
|
|
|
13-06-2014, 21:16
|
#2 |
|
Senior Member
Iscritto dal: Jul 2008
Messaggi: 3301
|
Mi posti un sh run?
Mi studio la configurazione. |
|
|
|
|
14-06-2014, 10:02
|
#3 |
|
Senior Member
Iscritto dal: Jun 2004
Città: Perugia
Messaggi: 1508
|
ciao,
ti ho allegato il txt della configurazione. Ho creato due vlna perchè quando mi collego alla vpn con la vlan 1 non riesco più a navigare.. credo xkè non sia configurato lo split tunnel lato server. in questo modo con le due vlna configurate e con un firewall posso gestire la navigazione anche quando sono connesso in vpn.. Se invece credi si possa ovviare anche a questo problema.. avvisami  Grazie
__________________
CPU: Intel i7 860 2.8Ghz - Intel H57 - RAM: 8Gb DDR3 1333Mhz - HD: Samsung SSD EVO 120Gb + 1Tb Sata WD - Audio: Realtek HD Audio @ Softmod X-Fi - VGA: Sapphire 7850 OC 2Gb GDDR5 - Masteriz BluRay - Monitor: Samsung T260HD - Casse: Creative Gigaworks S750 - Windows 8.1 x64 - Rete: Cisco 877 + DIR-868L - ADSL: Tiscali 20Mega Fast
|
|
|
|
|
14-06-2014, 10:11
|
#4 |
|
Senior Member
Iscritto dal: Jul 2008
Messaggi: 3301
|
Carina la config e bella complessa anche. Chi l'ha fatta, sa sicuramente il suo, e anche bene.
Me la studio con calma e ti aggiorno. |
|
|
|
|
14-06-2014, 16:39
|
#5 |
|
Senior Member
Iscritto dal: Jul 2008
Messaggi: 3301
|
Con il client cisco vpn ti risulta attivo qualche parametro particolare?
Il primo che mi viene in mente è il split-dns. Fammi anche il "sh crypto ipsec sa" quando il tunnel è attivo. |
|
|
|
|
15-06-2014, 10:23
|
#6 |
|
Senior Member
Iscritto dal: Jun 2004
Città: Perugia
Messaggi: 1508
|
no nel client cisco vpn non noto nulla a parte che mi disabilita la lan locale e mi passa la rotta 0.0.0.0/0.0.0.0
ti allego il file con lo sh crypto ipsec sa grazie 
__________________
CPU: Intel i7 860 2.8Ghz - Intel H57 - RAM: 8Gb DDR3 1333Mhz - HD: Samsung SSD EVO 120Gb + 1Tb Sata WD - Audio: Realtek HD Audio @ Softmod X-Fi - VGA: Sapphire 7850 OC 2Gb GDDR5 - Masteriz BluRay - Monitor: Samsung T260HD - Casse: Creative Gigaworks S750 - Windows 8.1 x64 - Rete: Cisco 877 + DIR-868L - ADSL: Tiscali 20Mega Fast
|
|
|
|
|
17-06-2014, 11:05
|
#7 |
|
Senior Member
Iscritto dal: Jul 2008
Messaggi: 3301
|
Ok, con quel comando.
Senti, per risolvere i nomi della intranet, ci deve essere un server interno. Il tuo pc, una volta aperto il tunnel, il dhcp gli assegna anche i dns/wins giusti? Lasciamo fare per ora il discorso della navigazione internet, lì si potrebbe lavorare sul nat o se non ricordo male sulle crypto map. Facciamo prima funzionare la risoluzione dei nomi. |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 21:31.
