VPN tra due lan con router CISCO 877 e problema SDM

[paolomat75]

Ho riletto un po' velocemente il post. Se ho capito bene non va a buon fine tutta la trafile della VPN.
Vedendo la configurazione del router 2 secondo me mancano delle parti. L'hai fatta con SDM? Se si riprova a ricrearla.
Forse ti conviene fare una VPN site-to-site (nel forum e su google trovi diversi esempi).

Putroppo con SDM non ti posso più di tanto aiutare perché mai usato

[Wizard]

Ti risp con una domanda (so che non è il massimo).

Riusci a comprare alemno 1 ip pubblico in una delle 2 sedi?

[andriy299]

Intanto grazie per le risposte. Vi rispondo subito:

Ho riletto un po' velocemente il post. Se ho capito bene non va a buon fine tutta la trafile della VPN.
Vedendo la configurazione del router 2 secondo me mancano delle parti. L'hai fatta con SDM? Se si riprova a ricrearla.
Forse ti conviene fare una VPN site-to-site (nel forum e su google trovi diversi esempi).

Putroppo con SDM non ti posso più di tanto aiutare perché mai usato

La configurazione sul router 2 è stata effettuata manualmente sulla base della configurazione del router 1 (scritta qualche anno fa da un tecnico specializzato). Non ho mai usato SDM per effettuare le configurazioni considerato che entrambi i router si connettono ad internet perfettamente. Come scritto in precedenza, ho effettuato tramite SDM solo la configurazione relativa alla VPN in entrambi i router e poi, visto che non funzionava, ho inserito le righe di comando suggerite da Morpheus.

Si, la mia idea è quella di fare una VPN site-to-site ma non saprei cosa inserire nelle 2 configurazioni...

Ti risp con una domanda (so che non è il massimo).

Riusci a comprare alemno 1 ip pubblico in una delle 2 sedi?

In entrambe le sedi possiedo due ip pubblici statici forniti dal mio provider (ne ho fatto richiesta esplicitamente al momento del contratto).

[Wizard]

Allora cambia tipo configurazione usando gli IP pubblici come da questo esempio:

http://www.ciscoforums.it/viewtopic.php?f=16&t=9810

[andriy299]

Allora cambia tipo configurazione usando gli IP pubblici come da questo esempio:

http://www.ciscoforums.it/viewtopic.php?f=16&t=9810

Intanto grazie tante... ho alcuni dubbi:

1) LATO 1 E LATO 2 sono le configurazioni dei router 1 e 2 nel mio caso???


2) Posso copiare quindi questo esempio, modificando soltanto i valori ### ???

Codice: Seleziona tutto

...........
crypto isakmp key ### address ### no-xauth
...........
...........
set peer ### 
...........

Cosa dovrei inserire al posto di ###???

[Wizard]

crypto isakmp key xxx1 address xxx2 no-xauth
set peer xxx2

xxx1 è la preshared-key che dovrà essere identica sui 2 router
xxx2 è l'ip remoto (dovrà essere configurato in modo reciproco)

[paolomat75]

Funziona ora?

[andriy299]

Grazie per le risposta Wizard. Proverò le configurazioni suggerite non appena possibile... Non appena avrò novità posterò l'esito... Intanto grazie per la disponibilità