| | | |
 Uploading ....In alcuni casi, ad esempio quando utilizziamo le chiavette di Vodafone, TIM, TRE, WIND, potrebbe essere necessario forzare il tunnel ipsec ad utilizzare la porta 4500 UDP al posto del protocollo ESP.
Per fare questo abbiamo due modi, modificare il client oppure forzare questa modalità sul FW effettuando la modifica solo una volta sola(evitando di modificare tutti i client).
Per forzare il NATT sul FW seguire questi passi:
- collegarsi al FW e andare sotto SYSTEM → CLI
- digitare il comando modify on force per ottenere i privilegi di scrittura
- digitare il seguente comando per ottenere la lista dei peer configurati sul nostro FW CONFIG IPSEC PEER LIST
 - dei tre peer, presenti nello screenshot sopra, quello su cui attiveremo il NATT è test NATT
- ora digitiamo questo comando per settare a force il NATT CONFIG IPSEC PEER UPDATE name="test NATT" natt=force
 - a questo punto rendiamo permanente la modifica digitanto CONFIG IPSEC ACTIVATE
 - ora andiamo a verificare che la nostra config è corretta digitanto il comando CONFIG IPSEC PEER SHOW name="test NATT"
come potete vedere come ultimo parametro abbiamo natt=force e questo significa che la modifica è andata a buon fine - ora dobbiamo disattivare e riattivare lo slot VPN attivo per far sì che tutti i tunnel vengano rinegoziati in modo da utilizzare il NATT, per farlo lanciamo questi due comandi(in alternativa possiamo andare nel menù delle VPN IPSEC e cliccare su Disable policy e poi su Activate this policy):
CONFIG SLOT ACTIVATE type=vpn slot=0
CONFIG SLOT ACTIVATE type=vpn slot=1 (nel mio caso lo slot VPN attivo è il numero 1, voi ovviamente mette il numero dello slot VPN che state utilizzando)
|
|
|
| | | |
|
