tenemos que ingresar a unos server web de la otra red conectada por un
tunel. usamos PROXY para navegar y puse exclusiones del rango ip que tiene
la otra red. igualmente sigo sin poder conectarme.

este mensaje aparece todo el tiempo.

Log type: Web Proxy (Forward)
Status: 10060 A connection attempt failed because the connected party did
not properly respond after a period of time, or established connection
failed because connected host has failed to respond.

Closed Connection Server1 9/4/2008 12:38:45 PM
Log type: Firewall service
Status: A connection was gracefully closed in an orderly shutdown process
with a three-way FIN-initiated handshake.
Rule:
Source: Local Host ( 190.2.xxx.yyy:15631)
Destination: VPN - RED2--RED1 ( 10.aaa.0.ccc:80)
Protocol: HTTP

lo que observo tambien es que intenta salir por la IP publica el
requerimiento y no por tunel VPN

espero se haya entendido.

gracias.

alejo.

Hola Alejo. ¿El túnel es de tipo IPSec?

Saludos

// Raúl

si, de un lado isa 2004 sp3/win2003sp2 y del otro Cisco ASA

gracias


"El niño santo de Emaus" <rmoros> wrote in message
news:a504
[..]

Supongo que has definido subredes para la red interna y la remota y has
creado una relación entre redes de Route ¿no?. Si no lo has hecho, te
recomiendo hacerlo. A continuación define un protocolo con el nombre que te
guste que sea de tipo Outbound TCP puerto 80 (sí, lo mismo que HTTP.
Importante, no le asocies ningún filtro). Haz una regla arriba del todo
permitiendo este protocolo entre la red interna y la remota. Justo debajo
haz otra regla denegando HTTP (el estándar) entre la red interna y la
remota.

Espero que funcione. Si es así te explico porqué creo que te está pasando

Saludos

// Raúl

Por cierto, veo que ya conseguiste establecer el túnel. ¿Cuál era el truco?
¿Tenía que ver con el NAT-T como sospechábamos?

// Raúl

no comprendo lo del filtro.

me podes enviar como seria la regla ?

gracias.
alejo

"El niño santo de Emaus" <rmoros> wrote in message
news:4696
[..]

tenian del otro lado, un ACL muy restringido.

saludos.

"El niño santo de Emaus" <rmoros> wrote in message
news:3352
[..]

Supongamos que tienes creadas subredes a las que voy a llamar RedLocal y
RedRemota
1) Creas un protocolo de nombre "Patata": Outbound TCP puerto 80
2) Creas una regla. Permitir, Origen: RedLocal, Destino: RedRemota,
Protocolo: Patata
3) Creas una regla. Denegar, Origen: RedLocal, Destino: RedRemota,
Protocolo: HTTP

Como te decía en el post anterior, al protocolo le puedes llamar como más te
guste. A mi me gusta la palabra Patata.

Espero que sea útil

// Raúl

Ya esta resuelto.

muchas gracias por tu ayuda.

alejo.

"El niño santo de Emaus" <rmoros> wrote in message
news:5448
[..]

¿Se arregló con la solución que te propuse?

Un placer ser de ayuda

// Raúl