Ik heb een raar probleem waar ik even geen soep meer van kan koken.
De situatie: twee netwerken van verschillende vestigingen die beiden een ADSL-verbinding hebben met een fixed IP-adres, op de ene verbinding ( A ) staat een Cisco PIX 506E met een vast extern IP adres, op de tweede verbinding ( B ) staat een Cisco router (met het externe IP-adres) die de verbinding regelt met daarachter een PIX 506E (dus achter NAT met een static translation die alles naar de PIX doorpompt, en een access-list op de router die alles toestaat).
Dus:
LAN A --- PIX --- Internet --- Router --- PIX --- LAN B
Als ik een site-to-site (IPsec) VPN opzet tussen deze twee PIXen (met de externe adressen van de verbindingen als peers) wordt het VPN netjes actief, maar ik krijg er geen verkeer overheen, hoewel ik wel in de monitoring op beide PIXen de tellers van encapsulated en decapsulated packets omhoog zie lopen (status van de IKE SA is ook netjes QM_IDLE).
Ergo: alles lijkt op de PIXen netjes te werken, maar toch geen verkeer tussen LAN A en B. De VPN's zijn al een keer "met de hand" opgezet en nu ook met de VPN Wizard, in beide gevallen het zelfde resultaat...
Ook heb ik getest met het aanzetten van NAT Traversal, maar dit lijkt geen enkel effect te hebben.
Help?
Voor de volledigheid: client VPN's (PPTP) doen het prima naar de PIX achter de router...
De situatie: twee netwerken van verschillende vestigingen die beiden een ADSL-verbinding hebben met een fixed IP-adres, op de ene verbinding ( A ) staat een Cisco PIX 506E met een vast extern IP adres, op de tweede verbinding ( B ) staat een Cisco router (met het externe IP-adres) die de verbinding regelt met daarachter een PIX 506E (dus achter NAT met een static translation die alles naar de PIX doorpompt, en een access-list op de router die alles toestaat).
Dus:
LAN A --- PIX --- Internet --- Router --- PIX --- LAN B
Als ik een site-to-site (IPsec) VPN opzet tussen deze twee PIXen (met de externe adressen van de verbindingen als peers) wordt het VPN netjes actief, maar ik krijg er geen verkeer overheen, hoewel ik wel in de monitoring op beide PIXen de tellers van encapsulated en decapsulated packets omhoog zie lopen (status van de IKE SA is ook netjes QM_IDLE).
Ergo: alles lijkt op de PIXen netjes te werken, maar toch geen verkeer tussen LAN A en B. De VPN's zijn al een keer "met de hand" opgezet en nu ook met de VPN Wizard, in beide gevallen het zelfde resultaat...
Ook heb ik getest met het aanzetten van NAT Traversal, maar dit lijkt geen enkel effect te hebben.
Help?
Voor de volledigheid: client VPN's (PPTP) doen het prima naar de PIX achter de router...
[ Voor 5% gewijzigd door Verwijderd op 30-11-2004 13:28 ]