Siamo finalmente pronti a testare la nostra connessione. Potete far partire il vostro tunnel VPN sia cliccando il bottone Connect della pagina VPN dell'SX41, o provando a fare un collegamento ad un computer della rete dall'altra parte dell'SX41 (In pratica dalla parte della WAN). Il modo più semplice per fare questo test è tramite un ping.
Figura 23: Primo Ping dal client IPsec alla LAN
Il messaggio Negotiating IP Security mostrato nella Figura 23 indica che il criterio IPsec sta funzionando e cerca di stabilire un tunnel con la WAN. Ma, dato che ci vuole del tempo perchè tutto sia sincronizzato, il comando ping sarà completato prima che il tunnel venga creato, per questo dobbiamo provare con un altro ping.
Figura 24: Secondo ping dal client IPsec alla LAN
Le risposte ricevute e visualizzate nella Figura 24 ci informano che il tunnel è finalmente attivo e funzionante. Alternativamente potremmo usare l'opzione "-n" nella stringa di comando del ping, per eseguirne uno più lungo così da testare il collegamento in un solo colpo. La Figura 25 mostra ciò che vedremmo con un ping prolungato.
Figure 25: Ping prolungato dal client IPsec alla LAN
Comunque, una volta che ricevete un ping con successo, il tunnel dovrebbe essere collegato e funzionante - perlomeno quando lavorate col client IPsec dalla parte WAN. Come ho detto precedentemente, non posso condividere files col client IPsec del lato WAN dal lato LAN, anche se potrei accedere ad un server FTP precedentemente installato.
La condivisione di file e stampanti funzionava bene nel senso WAN - LAN finchè aprivo la connessione esplorando le directory, eseguendo cioè, la riga di comando Esegui ed inserendo il nome di una directory da aprire, nel formato UNC come mostrato nella Figura 26.
Figura 26: Accedere ai computer della LAN
Una volta che avete confidenza nel processo di inizializzazione di un tunnel, potrete saltare la parte del ping, ed aprire direttamente la condivisione desiderata. Siate pazienti e lasciate un pò di tempo al tunnel affinchè si apra correttamente!