Buongiorno a tutti,
ho un problema con un collegamento in multicast su Vpn.
Tramite iphone sono riuscito a far funzionare un collegamento in multicast tramite una Vpn L2tp, ma non in vpn ipsec (perchè ovviamente ipsec non supporta il multicast da quel che ho capito). Facendo delle prove però ho notato che mi succede una cosa strana: se mi collego in vpn l2tp e stabilisco il contatto con la macchina che trasmette in multicast (che si trova in remoto), mi scollego dalla l2tp e mi ricollego subito in ipsec il collegamento in multicast continua a funzionare perfettamente.
Come mai? La mia ipotesi è che l'iphone faccia un join al gruppo multicast tramite mac address o ip e che si mantenga attivo per un certo lasso ti tempo; ora la mia domanda è: posso far diventare perenne questo stato di join al gruppo al multicast da parte dell'iphone tramite il suo indirizzo ip di collegamento alla vpn o ancora meglio tramite il suo mac address, e quindi senza che scada e in modo da potermi collegare sempre e direttamente in ipsec?
Spero che qualcuno abbia capito e che sappia risolvere la mia problematica, anche perchè per me è di notevole importanza.
Grazie
Saluti
crash4
Join perenne su Multicast
Moderatore: Federico.Lagni
-
Rizio
- Messianic Network master
- Messaggi: 1158
- Iscritto il: ven 12 ott , 2007 2:48 pm
- Contatta:
Purtroppo non conosco la problematica però, proprio perchè non la conosco e sono curioso, ho cercato in giro ed ho trovato questo pdf della cisco:
http://www.google.it/url?sa=t&rct=j&q=& ... GE&cad=rja
E, seppur meno contestualizzato, questo articolo esterno:
http://howto.techworld.com/security/511 ... -to-ipsec/
Prova a vedere se ti aiutano.
Rizio
http://www.google.it/url?sa=t&rct=j&q=& ... GE&cad=rja
E, seppur meno contestualizzato, questo articolo esterno:
http://howto.techworld.com/security/511 ... -to-ipsec/
Prova a vedere se ti aiutano.
Rizio
Si vis pacem para bellum
-
crash4
- n00b
- Messaggi: 3
- Iscritto il: gio 09 mag , 2013 3:05 pm
Ciao Rizio,
e grazie per l'intervento.
Purtroppo avevo già visto il documento che mi hai segnalato, ma pare che non faccia al caso mio. Il mio è un collegamento al router tramite client, e quindi non posso fare un tunnel GRE.
Una strada potrebbe essere quella di utilizzare il nuovo tipo di ipsec cisco che instrada anche il multicast, ma non ho capito come e con che router/ios funziona.
Un'alternativa sarebbe quella di capire cosa succede al sistema quando cambio da vpn l2tp ad ipsec e tutto prende a funzionare (anche se non dovrebbe visto che ipsec non prevede multicast). Ho pensato che potesse essere una questione di regole di gruppo multicast o di rotte multicast.
Ho trovato comandi del tipo: ip igmp join-group e ip mroute ma senza successo.
Consigli?
Saluti
Manuele
e grazie per l'intervento.
Purtroppo avevo già visto il documento che mi hai segnalato, ma pare che non faccia al caso mio. Il mio è un collegamento al router tramite client, e quindi non posso fare un tunnel GRE.
Una strada potrebbe essere quella di utilizzare il nuovo tipo di ipsec cisco che instrada anche il multicast, ma non ho capito come e con che router/ios funziona.
Un'alternativa sarebbe quella di capire cosa succede al sistema quando cambio da vpn l2tp ad ipsec e tutto prende a funzionare (anche se non dovrebbe visto che ipsec non prevede multicast). Ho pensato che potesse essere una questione di regole di gruppo multicast o di rotte multicast.
Ho trovato comandi del tipo: ip igmp join-group e ip mroute ma senza successo.
Consigli?
Saluti
Manuele
