Comprar o Renovar
Comprar o Renovar
cancelar
Activar sugerencias
La sugerencia automática le ayuda a obtener, de forma rápida, resultados precisos de su búsqueda al sugerirle posibles coincidencias mientras escribe.
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
Iniciar una conversación
1576
Visitas
0
ÚTIL
3
Respuestas

Comunicacion entre equipos VPN

Ir a solución
fgacanarias_2013
Level 1
Level 1

‎01-15-2014 06:12 AM - editado ‎03-21-2019 04:19 PM

Saludos,

Tengo un router 887 configurado como servidor EASY-VPN y me conecto a el desde un cliente remoto usando "cisco vpn client".

El asunto es que desde el cliente puedo hacer ping y conectarme a cualquier equipo de la red local, pero desde los equipos de la red no puedo hacer ping ni conectarme a este equipo remoto.

Esta es parte de la configuracion de la vpn y access-list que he creado.

crypto isakmp policy 1

encr 3des

authentication pre-share

group 2

crypto isakmp client configuration address-pool local dynpool

crypto isakmp xauth timeout 60

!

crypto isakmp client configuration group easy-vpn

key 12345

pool dynpool

acl 100

!

!

crypto ipsec transform-set transform-1 esp-3des esp-sha-hmac

mode tunnel

!

!

!

crypto dynamic-map dynmap 1

set transform-set transform-1

reverse-route

!

!

crypto map dynmap client authentication list userlist

crypto map dynmap isakmp authorization list eay-vpn

crypto map dynmap client configuration address respond

crypto map dynmap 1 ipsec-isakmp dynamic dynmap

access-list 1 permit any

access-list 100 permit ip 192.168.2.0 0.0.0.255 host 192.168.3.10

access-list 100 permit ip 192.168.2.0 0.0.0.255 host 192.168.3.11

access-list 100 permit ip 192.168.2.0 0.0.0.255 host 192.168.3.12

access-list 100 permit ip 192.168.2.0 0.0.0.255 host 192.168.3.13

access-list 100 permit ip 192.168.2.0 0.0.0.255 host 192.168.3.14

access-list 100 permit ip 192.168.2.0 0.0.0.255 host 192.168.3.15

access-list 100 remark REGLA IPSEC

access-list 102 permit icmp any host 80.58.61.250

access-list 120 deny   ip 192.168.2.0 0.0.0.255 host 192.168.3.10

access-list 120 deny   ip 192.168.2.0 0.0.0.255 host 192.168.3.11

access-list 120 deny   ip 192.168.2.0 0.0.0.255 host 192.168.3.12

access-list 120 deny   ip 192.168.2.0 0.0.0.255 host 192.168.3.13

access-list 120 deny   ip 192.168.2.0 0.0.0.255 host 192.168.3.14

access-list 120 deny   ip 192.168.2.0 0.0.0.255 host 192.168.3.15

access-list 120 permit ip 192.168.2.0 0.0.0.255 any

access-list 120 permit ip 192.168.1.0 0.0.0.255 any

access-list 120 remark REGLA INTERNET

dialer-list 1 protocol ip permit

dialer-list 2 protocol ip permit

Etiquetas:
0 Útil
1 SOLUCIÓN ACEPTADA

Soluciones aceptadas

Ir a solución
Mario Munoz
Cisco Employee
Cisco Employee

el ‎01-17-2014 10:59 AM

Hola pedro,

Según entiendo la comunicación solo se da cuando se inicia desde el cliente. Si lo anterior es correcto te recomiendo realizar los siguientes pasos: -Validar que no tengas firewalls activos en la red que pudieran impedir que el flujo de tráfico que inicia desde la red interna al cliente. -Validar que no tengas un firewall en el cliente que evite que se conecten al (hacer ping, telnet, etc) -Validar que no tengas ACL que impidan el flujo de datos en tu rotuer desde la red local.

Lo anterior por que por lo que mencionas es poco probable que sea problema de ruteo ya que si desde el cliente logras hacer ping a la red esto demuestra que las redes si llegan y se comunican en 2 sentidos.

Si tienes más dudas por favor no dudes en comentar, si te sirvió mi respuesta por favor califica.

Mario

Ver la solución en mensaje original publicado

0 Útil
3 RESPUESTAS 3

Ir a solución
Mario Munoz
Cisco Employee
Cisco Employee

el ‎01-17-2014 10:59 AM

Hola pedro,

Según entiendo la comunicación solo se da cuando se inicia desde el cliente. Si lo anterior es correcto te recomiendo realizar los siguientes pasos: -Validar que no tengas firewalls activos en la red que pudieran impedir que el flujo de tráfico que inicia desde la red interna al cliente. -Validar que no tengas un firewall en el cliente que evite que se conecten al (hacer ping, telnet, etc) -Validar que no tengas ACL que impidan el flujo de datos en tu rotuer desde la red local.

Lo anterior por que por lo que mencionas es poco probable que sea problema de ruteo ya que si desde el cliente logras hacer ping a la red esto demuestra que las redes si llegan y se comunican en 2 sentidos.

Si tienes más dudas por favor no dudes en comentar, si te sirvió mi respuesta por favor califica.

Mario

0 Útil

Ir a solución
izag70001
Level 1
Level 1
En respuesta a Mario Munoz

el ‎03-12-2014 04:08 PM

 

 

         Buen dia,Mario.

 

            Mi problema es que tengo un cisco Vpn 871,en modo cliente y cada 10 horas,realiza un shutdown de unos milisegundos de la inerface Vlan,

            tenemos un programa de envio de archivos que al realizar el shutdown la vlan,se congela y por consiguiente tenemos que abrir y cerrar el

            programa para vuelva a enviar los archivos,anteriormente este problema no lo tenia y no hemos realizado ningun cambio en el equipo,

            cabe hacer mencion que no tenemos ingerencia en el otro equipo que esta en modo server por ser de otra empresa.

            Nos podrias decir que problema es o como corregirlo de antemano gracias por tu apoyo.

 

            saludos. 

0 Útil

Ir a solución
fgacanarias_2013
Level 1
Level 1
En respuesta a Mario Munoz

el ‎03-13-2014 03:11 AM

Hola marimuno,

Perdona por no responder antes. Efectivamente el problema lo causaba el cortafuegos, en este caso de windows. Para solucinarlo tuve que crear en el cortafuegos una regla que permitiese el trafico desde el rango de las ips asignadas a la vpn.

 

Gracias

0 Útil

Navegue y encuentre contenido personalizado de la comunidad

Calendario de Eventos Contenido Empresas Pequeñas Ayuda de la Comunidad
Customers Also Viewed These Support Documents