01-15-2014 06:12 AM - editado 03-21-2019 04:19 PM
Saludos,
Tengo un router 887 configurado como servidor EASY-VPN y me conecto a el desde un cliente remoto usando "cisco vpn client".
El asunto es que desde el cliente puedo hacer ping y conectarme a cualquier equipo de la red local, pero desde los equipos de la red no puedo hacer ping ni conectarme a este equipo remoto.
Esta es parte de la configuracion de la vpn y access-list que he creado.
crypto isakmp policy 1
encr 3des
authentication pre-share
group 2
crypto isakmp client configuration address-pool local dynpool
crypto isakmp xauth timeout 60
!
crypto isakmp client configuration group easy-vpn
key 12345
pool dynpool
acl 100
!
!
crypto ipsec transform-set transform-1 esp-3des esp-sha-hmac
mode tunnel
!
!
!
crypto dynamic-map dynmap 1
set transform-set transform-1
reverse-route
!
!
crypto map dynmap client authentication list userlist
crypto map dynmap isakmp authorization list eay-vpn
crypto map dynmap client configuration address respond
crypto map dynmap 1 ipsec-isakmp dynamic dynmap
access-list 1 permit any
access-list 100 permit ip 192.168.2.0 0.0.0.255 host 192.168.3.10
access-list 100 permit ip 192.168.2.0 0.0.0.255 host 192.168.3.11
access-list 100 permit ip 192.168.2.0 0.0.0.255 host 192.168.3.12
access-list 100 permit ip 192.168.2.0 0.0.0.255 host 192.168.3.13
access-list 100 permit ip 192.168.2.0 0.0.0.255 host 192.168.3.14
access-list 100 permit ip 192.168.2.0 0.0.0.255 host 192.168.3.15
access-list 100 remark REGLA IPSEC
access-list 102 permit icmp any host 80.58.61.250
access-list 120 deny ip 192.168.2.0 0.0.0.255 host 192.168.3.10
access-list 120 deny ip 192.168.2.0 0.0.0.255 host 192.168.3.11
access-list 120 deny ip 192.168.2.0 0.0.0.255 host 192.168.3.12
access-list 120 deny ip 192.168.2.0 0.0.0.255 host 192.168.3.13
access-list 120 deny ip 192.168.2.0 0.0.0.255 host 192.168.3.14
access-list 120 deny ip 192.168.2.0 0.0.0.255 host 192.168.3.15
access-list 120 permit ip 192.168.2.0 0.0.0.255 any
access-list 120 permit ip 192.168.1.0 0.0.0.255 any
access-list 120 remark REGLA INTERNET
dialer-list 1 protocol ip permit
dialer-list 2 protocol ip permit
¡Resuelto! Ir a solución.
el 01-17-2014 10:59 AM
Hola pedro,
Según entiendo la comunicación solo se da cuando se inicia desde el cliente. Si lo anterior es correcto te recomiendo realizar los siguientes pasos: -Validar que no tengas firewalls activos en la red que pudieran impedir que el flujo de tráfico que inicia desde la red interna al cliente. -Validar que no tengas un firewall en el cliente que evite que se conecten al (hacer ping, telnet, etc) -Validar que no tengas ACL que impidan el flujo de datos en tu rotuer desde la red local.
Lo anterior por que por lo que mencionas es poco probable que sea problema de ruteo ya que si desde el cliente logras hacer ping a la red esto demuestra que las redes si llegan y se comunican en 2 sentidos.
Si tienes más dudas por favor no dudes en comentar, si te sirvió mi respuesta por favor califica.
Mario
el 01-17-2014 10:59 AM
Hola pedro,
Según entiendo la comunicación solo se da cuando se inicia desde el cliente. Si lo anterior es correcto te recomiendo realizar los siguientes pasos: -Validar que no tengas firewalls activos en la red que pudieran impedir que el flujo de tráfico que inicia desde la red interna al cliente. -Validar que no tengas un firewall en el cliente que evite que se conecten al (hacer ping, telnet, etc) -Validar que no tengas ACL que impidan el flujo de datos en tu rotuer desde la red local.
Lo anterior por que por lo que mencionas es poco probable que sea problema de ruteo ya que si desde el cliente logras hacer ping a la red esto demuestra que las redes si llegan y se comunican en 2 sentidos.
Si tienes más dudas por favor no dudes en comentar, si te sirvió mi respuesta por favor califica.
Mario
el 03-12-2014 04:08 PM
Buen dia,Mario.
Mi problema es que tengo un cisco Vpn 871,en modo cliente y cada 10 horas,realiza un shutdown de unos milisegundos de la inerface Vlan,
tenemos un programa de envio de archivos que al realizar el shutdown la vlan,se congela y por consiguiente tenemos que abrir y cerrar el
programa para vuelva a enviar los archivos,anteriormente este problema no lo tenia y no hemos realizado ningun cambio en el equipo,
cabe hacer mencion que no tenemos ingerencia en el otro equipo que esta en modo server por ser de otra empresa.
Nos podrias decir que problema es o como corregirlo de antemano gracias por tu apoyo.
saludos.
el 03-13-2014 03:11 AM
Hola marimuno,
Perdona por no responder antes. Efectivamente el problema lo causaba el cortafuegos, en este caso de windows. Para solucinarlo tuve que crear en el cortafuegos una regla que permitiese el trafico desde el rango de las ips asignadas a la vpn.
Gracias
Descubra y salve sus notas favoritas. Vuelva a encontrar las respuestas de los expertos, guías paso a paso, temas recientes y mucho más.
¿Es nuevo por aquí? Empiece con estos tips. Cómo usar la comunidad Guía para nuevos miembros
Navegue y encuentre contenido personalizado de la comunidad