modificare config Vpn

Virtual private networks e affini

Moderatore: Federico.Lagni

Rispondi
elegiu
n00b
Messaggi: 13
Iscritto il: gio 23 giu , 2011 10:58 am

Ciao e buongiorno a tutti.
Avrei bisogno di modificare la configurazione di un router cisco.
Riesco ad accedere al router e vi invio la configurazione che mi appare digitando il comando show run.
Dovrei modificare l'indirizzo della VPN, nello specifico l'indirizzo che adesso è 87.241.50.249 deve diventare 91.224.72.247
Non ho idea dei comandi che permettono di fare questo.
_____________________________________________________________________
t-0213570102#show run
Building configuration...

Current configuration : 5164 bytes
!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime localtime
service password-encryption
service udp-small-servers
!
hostname t-0213570102
!
boot-start-marker
boot-end-marker
!
logging buffered 4096
enable secret 5 $1$ri63$HvfuiyBq/7axZJ1ZxgFfk/
!
no aaa new-model
no ip source-route
ip cef
!
!

t-0213570102#show run
Building configuration...

Current configuration : 5164 bytes
!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime localtime
service password-encryption
service udp-small-servers
!
hostname t-0213570102
!
boot-start-marker
boot-end-marker
!
logging buffered 4096
enable secret 5 $1$ri63$HvfuiyBq/7axZJ1ZxgFfk/
!
no aaa new-model
no ip source-route
ip cef
!
!
no ip dhcp use vrf connected
!
ip dhcp pool IBS
network 10.4.134.0 255.255.255.0
default-router 10.4.134.1
dns-server 172.30.192.64 151.99.0.100
!
!
ip domain name interbusiness.it
ip name-server 151.99.125.2
!
multilink bundle-name authenticated
!
!
!
!
username ******** password 7 **************
!
!
!
crypto isakmp policy 10
encr 3des
hash md5
authentication pre-share
group 2
crypto isakmp key thixagai7Noh4ti1eech address 62.97.2.9
crypto isakmp key thixagai7Noh4ti1eech address 87.241.50.249
!
!
crypto ipsec transform-set ducato esp-3des esp-md5-hmac

t-0213570102#[B

__________________________________________

Grazie mille per la disponibilità

Giulio
Top
paolomat75
Messianic Network master
Messaggi: 2965
Iscritto il: ven 29 gen , 2010 10:25 am
Località: Prov di GE

Dovrebbe bastare

Codice: Seleziona tutto

cong t
crypto isakmp policy 10
no crypto isakmp key thixagai7Noh4ti1eech address 87.241.50.249
crypto isakmp key thixagai7Noh4ti1eech address 91.224.72.247
Ciao
Non cade foglia che l'inconscio non voglia (S.B.)
Top
blublublu
Cisco power user
Messaggi: 82
Iscritto il: mer 11 mag , 2011 6:14 pm

manca un buon pezzo della configurazione
Top
elegiu
n00b
Messaggi: 13
Iscritto il: gio 23 giu , 2011 10:58 am

ma una volta inserita la modifica, devo riavviare il router o la prende a caldo??

grazie ancora
Top
paolomat75
Messianic Network master
Messaggi: 2965
Iscritto il: ven 29 gen , 2010 10:25 am
Località: Prov di GE

elegiu ha scritto:ma una volta inserita la modifica, devo riavviare il router o la prende a caldo??

grazie ancora
A caldo.

ciao
Non cade foglia che l'inconscio non voglia (S.B.)
Top
elegiu
n00b
Messaggi: 13
Iscritto il: gio 23 giu , 2011 10:58 am

ogni volta che inserisco un comando mi risponde : Invalid input detected at '^' marker
Top
paolomat75
Messianic Network master
Messaggi: 2965
Iscritto il: ven 29 gen , 2010 10:25 am
Località: Prov di GE

elegiu ha scritto:ogni volta che inserisco un comando mi risponde : Invalid input detected at '^' marker
Sei in modo enable?(prompt #)
Hai digitato conf t prima?
Non cade foglia che l'inconscio non voglia (S.B.)
Top
elegiu
n00b
Messaggi: 13
Iscritto il: gio 23 giu , 2011 10:58 am

forse il problema è che nel comando mi avevi indicato cong t ?? :D
Top
paolomat75
Messianic Network master
Messaggi: 2965
Iscritto il: ven 29 gen , 2010 10:25 am
Località: Prov di GE

elegiu ha scritto:forse il problema è che nel comando mi avevi indicato cong t ?? :D
Sorry :( .
Non cade foglia che l'inconscio non voglia (S.B.)
Top
elegiu
n00b
Messaggi: 13
Iscritto il: gio 23 giu , 2011 10:58 am

adesso mi dice questo ....



Enter configuration commands, one per line. End with CNTL/Z.
t-0213570102(config)#crypto isakmp policy 10
t-0213570102(config-isakmp)#no crypto isakmp key thixagai7Noh4ti1eech address 87.241.50.249
ISAKMP: no key for address 87.241.50.249
t-0213570102(config)#crypto isakmp key thixagai7Noh4ti1eech address 91.224.72.247
A pre-shared key for address mask 91.224.72.247 255.255.255.255 already exists!
Top
paolomat75
Messianic Network master
Messaggi: 2965
Iscritto il: ven 29 gen , 2010 10:25 am
Località: Prov di GE

elegiu ha scritto:adesso mi dice questo ....



Enter configuration commands, one per line. End with CNTL/Z.
t-0213570102(config)#crypto isakmp policy 10
t-0213570102(config-isakmp)#no crypto isakmp key thixagai7Noh4ti1eech address 87.241.50.249
ISAKMP: no key for address 87.241.50.249
t-0213570102(config)#crypto isakmp key thixagai7Noh4ti1eech address 91.224.72.247
A pre-shared key for address mask 91.224.72.247 255.255.255.255 already exists!
Ok dovrebbe essere a posto. Probabilmente avevi già messo la chiave.
Funziona?
Non cade foglia che l'inconscio non voglia (S.B.)
Top
elegiu
n00b
Messaggi: 13
Iscritto il: gio 23 giu , 2011 10:58 am

no....
se io vado a rivedere la configurazione dopo che ho lanciato il comando che mi hai indicato, vedo ancora il vecchio indirizzo ip e non il nuovo
è come se il comando non fosse andato a buon fine
Top
paolomat75
Messianic Network master
Messaggi: 2965
Iscritto il: ven 29 gen , 2010 10:25 am
Località: Prov di GE

elegiu ha scritto:no....
se io vado a rivedere la configurazione dopo che ho lanciato il comando che mi hai indicato, vedo ancora il vecchio indirizzo ip e non il nuovo
è come se il comando non fosse andato a buon fine
Usi CRTL+Z per uscire dal modo config?
Non cade foglia che l'inconscio non voglia (S.B.)
Top
elegiu
n00b
Messaggi: 13
Iscritto il: gio 23 giu , 2011 10:58 am

sì.... domattina riprovo, adesso devo interrompere che il gestore della VPN dall'altra parte non c'è più, lo risento doamttina

grazie intanto
Top
elegiu
n00b
Messaggi: 13
Iscritto il: gio 23 giu , 2011 10:58 am

Enter configuration commands, one per line. End with CNTL/Z.
t-0213570102(config)#crypto isakmp policy 10
t-0213570102(config-isakmp)#$mp key thixagai7Noh4tileech address 91.224.72.247
A pre-shared key for address mask 91.224.72.247 255.255.255.255 already exists!

t-0213570102(config)#^Z
t-0213570102#show config
Using 5164 out of 131072 bytes
!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime localtime
service password-encryption
service udp-small-servers
!
hostname t-0213570102
!
boot-start-marker
boot-end-marker
!
logging buffered 4096
enable secret 5 $1$ri63$HvfuiyBq/7axZJ1ZxgFfk/
!
no aaa new-model
no ip source-route
ip cef
!
!
no ip dhcp use vrf connected
!
ip dhcp pool IBS
network 10.4.134.0 255.255.255.0
default-router 10.4.134.1
dns-server 172.30.192.64 151.99.0.100
!
!
ip domain name interbusiness.it
ip name-server 151.99.125.2
!
multilink bundle-name authenticated
!
!
!
!
username ovena password 7 1418040E0205
!
!
!
crypto isakmp policy 10
encr 3des
hash md5
authentication pre-share
group 2
crypto isakmp key thixagai7Noh4ti1eech address 62.97.2.9
crypto isakmp key thixagai7Noh4ti1eech address 87.241.50.249
!
!
crypto ipsec transform-set ducato esp-3des esp-md5-hmac
!

t-0213570102#show config
Using 5164 out of 131072 bytes
!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime localtime
service password-encryption
service udp-small-servers
!
hostname t-0213570102
!
boot-start-marker
boot-end-marker
!
logging buffered 4096
enable secret 5 $1$ri63$HvfuiyBq/7axZJ1ZxgFfk/
!
no aaa new-model
no ip source-route
ip cef
!
!
no ip dhcp use vrf connected
!
ip dhcp pool IBS
network 10.4.134.0 255.255.255.0
default-router 10.4.134.1
dns-server 172.30.192.64 151.99.0.100
!
!
ip domain name interbusiness.it
ip name-server 151.99.125.2
!
multilink bundle-name authenticated
!
!
!
!
username ovena password 7 1418040E0205
!
!
!
crypto isakmp policy 10
encr 3des
hash md5
authentication pre-share
group 2
crypto isakmp key thixagai7Noh4ti1eech address 62.97.2.9
crypto isakmp key thixagai7Noh4ti1eech address 87.241.50.249
!
!
crypto ipsec transform-set ducato esp-3des esp-md5-hmac
!
crypto map cm-general local-address Vlan1
crypto map cm-general 100 ipsec-isakmp
description VPN Ducato
set peer 62.97.2.9
set security-association lifetime seconds 28800
set transform-set ducato
match address vpn-ducato
crypto map cm-general 120 ipsec-isakmp
description VPN Agos
set peer 87.241.50.249
set security-association lifetime seconds 28800
set transform-set ducato
match address vpn-agos
!
!
!
!
interface ATM0
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.1 point-to-point
mtu 1500
bandwidth 128
ip address 94.80.72.46 255.255.255.0
ip nat outside
ip virtual-reassembly
no snmp trap link-status
pvc 8/35
oam-pvc manage
oam retry 5 5 1
encapsulation aal5snap
!
crypto map cm-general
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface Vlan1
ip address 10.4.134.1 255.255.255.0 secondary
ip address 88.54.170.65 255.255.255.248
ip nat inside
ip virtual-reassembly
!
ip route 0.0.0.0 0.0.0.0 ATM0.1
ip route 88.54.170.0 255.255.255.0 ATM0.1
ip route 151.99.0.0 255.255.0.0 ATM0.1
--More--
rieccomi di nuovo
allora lancio il comando esco con ctrl z ma mi sembra non salvi niente
sono anche disposto a darti l'accesso al ruter se volessi
:cry: disperato.....
Top
Rispondi

Torna a “VPN”