Problemi con vpn client

[rpiras]

Ho questo problema:

Ho 4 linee ima aggregate con un router 7200. (vedere schema). Ho a disposizione 128 indirizzi ip pubblici. Sull’interfaccia giabitethernet 0/2 ho configurato uno degli indirizzi pubblici al quale ho collegato uno switch.

Collegato allo switch ho un router 2810 con un altro indirizzo ip pubblico.

Devo riuscire a fare una vpn da un pc remoto connesso ad internet tramite modem e senza un indirizzo ip statico.

Ho provato la configurazione che riporto sotto e che funziona se provo a collegarmi all’indirizzo ip pubblico del router 2810.

La stessa configurazione se mi collego al router 7200 non mi consente il collegamento; se mi collego dal pc1 (configurato con uno dei 128 indirizzi ip a disposizione) allora funziona.

Come posso collegarmi direttamente al router 7200? Cosa devo aggiungere alla configurazione?

Grazie per l’aiuto

Nel caso servano altre informazioni o chiarimenti avvisatemi!!!


Allego la configurazione che ho utilizzato presa da un documento cisco e lo schema della rete.


version 12.2
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
service internal
!
hostname Cisco
Cisco Systems, Inc.
All contents are Copyright © 1992–2004 Cisco Systems, Inc. All rights reserved. Important Notices and Privacy Statement.
Page 6 of 9
!
aaa new-model
!
!
aaa authentication login userlist local
aaa authorization network hw-client-groupname local
aaa session-id common
enable password cisco
!
username cisco password 0 xxxxxx
memory-size iomem 15
clock timezone - 0 6
ip subnet-zero
no ip source-route
!
!
ip domain-name cisco.com
!
ip audit notify log
ip audit po max-events 100
!
crypto isakmp policy 1
encr 3des
authentication pre-share
group 2
crypto isakmp client configuration address-pool local dynpool
!
crypto isakmp client configuration group hw-client-groupname
key hw-client-password
dns 30.30.30.10 30.30.30.11
wins 30.30.30.12 30.30.30.13
domain cisco.com
pool dynpool
!
!
crypto ipsec transform-set transform-1 esp-3des esp-sha-hmac
!
crypto dynamic-map dynmap 1
set transform-set transform-1
reverse-route
!
!
crypto map dynmap client authentication list userlist
crypto map dynmap isakmp authorization list hw-client-groupname
crypto map dynmap client configuration address respond
crypto map dynmap 1 ipsec-isakmp dynamic dynmap
!
!
interface Ethernet0/0
description connected to INTERNET
ip address 20.20.20.2 255.255.255.0
half-duplex
no cdp enable
crypto map dynmap
!
interface FastEthernet0/0
description connected to HQ LAN
ip address 30.30.30.1 255.255.255.0
Cisco Systems, Inc.
All contents are Copyright © 1992–2004 Cisco Systems, Inc. All rights reserved. Important Notices and Privacy Statement.
Page 7 of 9
speed auto
no cdp enable
!
ip local pool dynpool 30.30.30.20 30.30.30.30
ip classless
ip route 0.0.0.0 0.0.0.0 Ethernet0/0
no ip http server
ip pim bidir-enable
!
!
no cdp run
!
line con 0
line aux 0
line vty 0 4
password xxxxxxxxxx
!
end

[MaiO]

Spiegati megio. Quale router deve fare da VPN Server? Che tipo di VPN vuoi creare?

Ciao

[rpiras]

Il router che deve fare da vpn server è il 7200. Il router 2800 dovrà essere tolto dalla rete aziendale, è stato inserito in quella posizione solo per effettuare delle prove e ho verificato che configurato come vpn server con la configurazione sotto riportata riesco a collegarmi da un computer remoto (chiamata effettuata all'indirizzo ip pubblico del router 2800).
Dovendo però togliere il router 2800 dalla rete aziendale, dovrà diventare vpn server il router 7200; con il client remoto non riesco però a collegarmi. Ho constatato che se provo a collegarmi dal pc1 (Il pc1 ha assegnato uno dei 128 indirizzi pubblici e la configurazione del vpn server sul router 7200 non è cambiata) allora il vpn server mi consente il collegamento.
Io devo però collegarmi dal computer remoto.
La configurazione che ho riportato andrebbe bene e il documentodal quale è stata tolta è titolato "cisco vpn client and easy vpn server with xauth".

Ciao Grazie