#1 [AYUDA] VPN Site 2 Site (cisco Pix)
Simple: Arma el tunel, pero trafica 15 mb y ahi queda. Los enlaces no tienen nada que ver porque lo probamos conectados en un entorno lan. Los equipos que estoy usando son dos pix 515E.
Lo pertinente a la VPN en ambas puntas es lo siguiente
Les posteo el crypto pero se que no tiene nada que ver, el tema es que trafica 15 mb de manera unidireccional, con esto quiero decir que completa fase 1 , fase 2 y luego hace encaps de 15 mb pero no decaps
Alguna pista ?
Lo pertinente a la VPN en ambas puntas es lo siguiente
Código:
! route outside 10.1.16.0 255.255.255.0 xxx.xxx.xxx.xxx ! access-list no-nat permit ip 10.1.116.0 255.255.255.0 10.1.16.0 255.255.255.0 nat (DMZ) 0 access-list no-nat ! sysopt connection permit-ipsec ! ! access-list DMZ_access_in line 1 permit ip 10.1.116.0 255.255.255.0 10.1.16.0 255.255.255.0 ! ! access-list vpn-dmz permit ip 10.1.116.0 255.255.255.0 10.1.16.0 255.255.255.0 ! crypto ipsec transform-set vpn-dmz esp-3des esp-sha-hmac ! isakmp policy 10 authentication pre-share isakmp policy 10 encryption 3des isakmp policy 10 hash sha isakmp policy 10 group 2 isakmp policy 10 lifetime 28800 ! isakmp key coq47gms address xxx.xxx.xxx.xxx netmask 255.255.255.255 no-xauth no-config-mode ! crypto map vpn-internet 10 ipsec-isakmp crypto map vpn-internet 10 match address vpn-dmz crypto map vpn-internet 10 set pfs group2 crypto map vpn-internet 10 set peer xxx.xxx.xxx.xxx crypto map vpn-internet 10 set transform-set vpn-dmz ! crypto map vpn-internet interface outside ! isakmp enable outside isakmp identity address !
Les posteo el crypto pero se que no tiene nada que ver, el tema es que trafica 15 mb de manera unidireccional, con esto quiero decir que completa fase 1 , fase 2 y luego hace encaps de 15 mb pero no decaps
Alguna pista ?
0
