BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

problema vpn cisco serie 800

BocaDePez
BocaDePez

hola,

tengo un problema a la hora de reconfigurar una vpn con cisco.

Os pongo en antecedentes:

yo tengo una vpn montada del origen que son hosts especificos a el destino que es una red.

El problema viene porque se ha cambiado de los hosts de origen a directamente el rengo de red entero.

Le he dado muchas vueltas y no he encontrado como hacerlo, he probado millones de conbinaciones y sin resultado, asi que volvi a colocar todo como estaba antes.

Esto me pasa porque el CCNA lo tengo desde hace 4 años y encima solo toco el cisco cada millones de años y para lo mismo, asi que cuando me sacan de lo tipico me pierdo...

Como en teoria todo lo otro de la config esta bien y creo que solo se ha de cambiar el tema de las acces-list, os pongo la parte de config del show run que

estaba con el modo de hosts y os pongo las redes que se han de sustituir.

La verdad es que me hariais un favor, si me ayudais un poco.

ip access-list extended PEDO

remark NAT per traduir les IPs de PIPI a la IP 10.90.101.6

remark SDM_ACL Category=2

remark IPSec Rule

deny ip host 10.90.101.6 host 172.23.150.148

remark IPSec Rule

deny ip host 10.90.101.6 host 172.23.150.45

remark IPSec Rule

deny ip host 10.90.101.6 host 172.23.150.5

remark IPSec Rule

deny ip host 10.90.101.6 host 172.23.150.197

remark IPSec Rule

deny ip host 10.90.101.6 host 172.23.150.67

remark PEDO_1

permit ip 192.168.1.0 0.0.0.255 host 172.23.150.67

remark PEDO_1

permit ip 192.168.1.0 0.0.0.255 host 172.23.150.197

remark PEDO_1

permit ip 192.168.1.0 0.0.0.255 host 172.23.150.5

remark PEDO_1

permit ip 192.168.1.0 0.0.0.255 host 172.23.150.148

remark PEDO_1

permit ip 192.168.1.0 0.0.0.255 host 172.23.150.45

remark IPSec Rule

deny ip host 10.90.101.6 host 172.23.150.154

remark PEDO_1

permit ip 192.168.1.0 0.0.0.255 host 172.23.150.154

remark IPSec Rule

deny ip host 10.90.101.6 host 172.23.150.138

remark PEDO_1

permit ip 192.168.1.0 0.0.0.255 host 172.23.150.138

!

logging trap debugging

access-list 100 remark SDM_ACL Category=4

access-list 100 remark IPSec Rule

access-list 100 permit ip host 10.90.101.6 host 172.23.150.148

access-list 100 remark IPSec Rule

access-list 100 permit ip host 10.90.101.6 host 172.23.150.5

access-list 100 remark IPSec Rule

access-list 100 permit ip host 10.90.101.6 host 172.23.150.197

access-list 100 remark IPSec Rule

access-list 100 permit ip host 10.90.101.6 host 172.23.150.67

access-list 100 remark IPSec Rule

access-list 100 permit ip host 10.90.101.6 host 172.23.150.154

access-list 100 remark IPSec Rule

access-list 100 permit ip host 10.90.101.6 host 172.23.150.138

access-list 101 deny ip any host 172.23.150.148

access-list 101 deny ip any host 172.23.150.45

access-list 101 deny ip any host 172.23.150.5

access-list 101 deny ip any host 172.23.150.197

access-list 101 deny ip any host 172.23.150.67

access-list 101 deny ip any host 172.23.150.154

access-list 101 deny ip any host 172.23.150.138

access-list 101 permit ip 192.168.1.0 0.0.0.255 any

access-list 102 remark SDM_ACL Category=4

access-list 102 remark IPSec Rule

access-list 102 permit ip host 10.90.101.6 host 172.23.150.45

estos son los rangos nuevos:

172.23.88.23/0.0.0.0
172.23.120.0/0.0.0.254
172.23.150.0/0.0.0.254
172.23.221.0/0.0.0.255
172.23.222.0/0.0.0.255
172.23.223.0/0.0.0.255
172.23.224.0/0.0.0.255

Me ponen desde el origen que:

El nuevo acceso permitido será a la IP 172.23.120.27 por el puerto TCP/482

pregunta : ¿esto quiere decir que el nateo que se hacia con la ip 10.90.101.6 ahora se hace con la 172.23.120.27? o simplemente es informacion que sobra...

👁 280