Ciao a tutti.
E' la prima volta che scrivo qui, e spero di trovare qualche risposta grazie a voi.
Devo collegare una sede remota alla nostra rete locale, esposta su ISA col solito PPTP.
Spero di poter usare un Cisco 870 + wireless ma non capisco se riuscirò a fare un tunnel PPTP verso la mia rete, siccome a Roma avrò anche un telefono da collegare al CCM qui a Milano.
La sede remota (Roma) non avrà IP statico, quindi non posso fare IPSec.
Ho visto che con la release 12.4T di IOS è possibile su certi router usare PPTP, ma non ho visto l'870 tra i router dichiarati.
Qualcuno sa dirmi se si possa fare questa cosa oppure no? non vorrei ripiegare su una sottomarca, visto che qui sto mettendo tutto Cisco, ma al momento non posso aggiungere un router come terminatore a Milano.
Grazie a tutti per le info.
Roberto
CIsco 870 verso MS ISA 2006
Moderatore: Federico.Lagni
-
gullio23
- Cisco fan
- Messaggi: 38
- Iscritto il: gio 08 mar , 2007 8:37 pm
ciao, intanta sarebbe meglio che il client fosse isa in modo che tu possa creare una semplicissima connessione vpn, visto che pero hai un ip dinamico dall'altra parte ovviamente se spegni il router dovrai cambiare config su isa.
cmq per ovviare potresti usare ddns, oppure non spegnere mai il router
per la conf del cisco puoi fare cosi:
vpdn enable
vpdn-group 1
accept dialin
protocol pptp
virtual template 1
interface virtual-template1
ip unnumbered fastethernet 0
peer default ip address pool vnpool (se vuoi assegnare un ip al client)
ppp encrypt mppe auto required
ppp authentication ms-chap-v2
ovviamente non so le interfacce che hai sul router come sono configurate quindi l'ip unnumbered lo metti a tuo piacimento.
poi configuri una connessione vpn pptp su isa e se a posto.
ovviamente il router puo fare anche da client configurandolo opportunamente.
devi poi opportunamente configurare le rotte su isa, perche credo che questo sia un firewall/proxy che ti fa accedere ad internet, se per caso si prende il default gateway dell'altra rete non navighi piu quindi nella connessione deflagga use default gateway e imposta le rotte statiche in modo da essere a posto.
spero sia stato esaustivo
saluti
cmq per ovviare potresti usare ddns, oppure non spegnere mai il router
per la conf del cisco puoi fare cosi:
vpdn enable
vpdn-group 1
accept dialin
protocol pptp
virtual template 1
interface virtual-template1
ip unnumbered fastethernet 0
peer default ip address pool vnpool (se vuoi assegnare un ip al client)
ppp encrypt mppe auto required
ppp authentication ms-chap-v2
ovviamente non so le interfacce che hai sul router come sono configurate quindi l'ip unnumbered lo metti a tuo piacimento.
poi configuri una connessione vpn pptp su isa e se a posto.
ovviamente il router puo fare anche da client configurandolo opportunamente.
devi poi opportunamente configurare le rotte su isa, perche credo che questo sia un firewall/proxy che ti fa accedere ad internet, se per caso si prende il default gateway dell'altra rete non navighi piu quindi nella connessione deflagga use default gateway e imposta le rotte statiche in modo da essere a posto.
spero sia stato esaustivo
saluti
