CiscoForums.it

Cisco Users Group
https://ciscoforums.it/

Come collegare 3 c837 in VPN?

https://ciscoforums.it/viewtopic.php?f=16&t=2510

Pagina 1 di 1

Come collegare 3 c837 in VPN?

Inviato: dom 04 giu , 2006 7:34 pm
da Ulisse31
Salve a tutti, confido in un vostro aiuto...
il problema, a parte quello di essere un niubbo^2, è il seguente:

ho 2 sedi collegate in VPN tramite 2 cisco 837. I computer delle due sedi "si sfogliano" in modo trasparente, navigano, telnettano ecc. Ancora non ci credo ma lasciamo perdere.

Adesso devo collegare la terza sede (con il terzo c837) in modo che i PC siano "tutti una grande famiglia" e possano condividere cartelle, desktop remoto, ecc.

Fondamentalmente, cosa devo fare? Mi consigliate un Easy VPN Server? O no?

NOTA: i primi due cisco già collegati sono "in produzione", quindi devo fare attenzione alle modifiche delle conf attuali. Il Cisco n3 invece ha una targhetta con su scritto "sarò felice di sacrificarmi per te, Andrea, amore mio".

Aiutatemi,
grazie.

Inviato: gio 08 giu , 2006 3:31 pm
da Ulisse31
Mi rispondo da solo :)

Praticamente è bastato aggiungere una crypto map sotto a quella esistente (attenzione al sequence number!), aggiungere le chiavi di criptazione (ovviamente) e modificare le ACL in accordo ai nuovi indirizzi IPSEC.

Non è stato difficilissimo, in effetti.

SOLO CHE ho creato un ponte VPN verso un indirizzo statico, mentre quello del router numero 3 è dinamico. Per ora modifico "a mano" il peer target ogni volta che l'IP cambia, ma esiste un modo per automatizzare il tutto? Da dove parto?

Help me!

Inviato: ven 14 lug , 2006 5:00 pm
da mcervaro
Che tipo di VPN hai fatto ? IPSEC o GRE ? Vorrei sapere quale delle due supporta il maggior numero di protocolli

Inviato: ven 14 lug , 2006 7:35 pm
da Ulisse31
Io ho fatto un'IPSec, ma non saprei dirti le specifiche tecniche. Cmq finché non mi cambia l'IP (mannaggia) va tutto benissimo, pure il Remote Desktop.

Inviato: lun 17 lug , 2006 8:32 am
da Richi_one
Ma ogni volta che il terzo router cambia ip tu modifichi la configurazione del router che sta all'altro capo della vpn?
Una soluzione può essere quella di rimuovere la crypto map "statica",aggiungerne una dinamica insieme ad una riga del tipo
crypto isakmp key tuachiavepreshared 0.0.0.0 0.0.0.0

Tuttavia in questo modo il tunnel è attivabile solo dal terzo router (perchè il secondo,ad esempio,non saprebbe che indirizzo pubblico contattare).
Vista la situazione però (le tre sedi lavorano costantemente e negli stessi orari) non dovresti avere problemi.

Inviato: lun 17 lug , 2006 10:07 am
da Ulisse31
Ma ogni volta che il terzo router cambia ip tu modifichi la configurazione del router che sta all'altro capo della vpn?
Esattamente. Devo cambiare Crypto map key e target ip.
Una soluzione può essere quella di rimuovere la crypto map "statica",aggiungerne una dinamica insieme ad una riga del tipo
crypto isakmp key tuachiavepreshared 0.0.0.0 0.0.0.0
Sai che è una bella idea?
Oggi incomincio a studiare le map dinamiche e poi posto il risultato (speriamo funzioni).
Grazie per la dritta!
Tutti gli orari sono UTC+01:00
Pagina 1 di 1

Creato da phpBB® Forum Software © phpBB Limited

Traduzione Italiana phpBB-Store.it