Ho riletto un po' velocemente il post. Se ho capito bene non va a buon fine tutta la trafile della VPN.
Vedendo la configurazione del router 2 secondo me mancano delle parti. L'hai fatta con SDM? Se si riprova a ricrearla.
Forse ti conviene fare una VPN site-to-site (nel forum e su google trovi diversi esempi).
Putroppo con SDM non ti posso più di tanto aiutare perché mai usato
VPN tra due lan con router CISCO 877 e problema SDM
Moderatore: Federico.Lagni
-
- Messianic Network master
- Messaggi: 2965
- Iscritto il: ven 29 gen , 2010 10:25 am
- Località: Prov di GE
Non cade foglia che l'inconscio non voglia (S.B.)
- Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
Ti risp con una domanda (so che non è il massimo).
Riusci a comprare alemno 1 ip pubblico in una delle 2 sedi?
Riusci a comprare alemno 1 ip pubblico in una delle 2 sedi?
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
-
- n00b
- Messaggi: 11
- Iscritto il: gio 21 lug , 2011 9:22 am
Intanto grazie per le risposte. Vi rispondo subito:
Si, la mia idea è quella di fare una VPN site-to-site ma non saprei cosa inserire nelle 2 configurazioni...
In entrambe le sedi possiedo due ip pubblici statici forniti dal mio provider (ne ho fatto richiesta esplicitamente al momento del contratto).
La configurazione sul router 2 è stata effettuata manualmente sulla base della configurazione del router 1 (scritta qualche anno fa da un tecnico specializzato). Non ho mai usato SDM per effettuare le configurazioni considerato che entrambi i router si connettono ad internet perfettamente. Come scritto in precedenza, ho effettuato tramite SDM solo la configurazione relativa alla VPN in entrambi i router e poi, visto che non funzionava, ho inserito le righe di comando suggerite da Morpheus.paolomat75 ha scritto:Ho riletto un po' velocemente il post. Se ho capito bene non va a buon fine tutta la trafile della VPN.
Vedendo la configurazione del router 2 secondo me mancano delle parti. L'hai fatta con SDM? Se si riprova a ricrearla.
Forse ti conviene fare una VPN site-to-site (nel forum e su google trovi diversi esempi).
Putroppo con SDM non ti posso più di tanto aiutare perché mai usato
Si, la mia idea è quella di fare una VPN site-to-site ma non saprei cosa inserire nelle 2 configurazioni...
Wizard ha scritto:Ti risp con una domanda (so che non è il massimo).
Riusci a comprare alemno 1 ip pubblico in una delle 2 sedi?
In entrambe le sedi possiedo due ip pubblici statici forniti dal mio provider (ne ho fatto richiesta esplicitamente al momento del contratto).
- Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
Allora cambia tipo configurazione usando gli IP pubblici come da questo esempio:
http://www.ciscoforums.it/viewtopic.php?f=16&t=9810
http://www.ciscoforums.it/viewtopic.php?f=16&t=9810
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
-
- n00b
- Messaggi: 11
- Iscritto il: gio 21 lug , 2011 9:22 am
Intanto grazie tante... ho alcuni dubbi:Wizard ha scritto:Allora cambia tipo configurazione usando gli IP pubblici come da questo esempio:
http://www.ciscoforums.it/viewtopic.php?f=16&t=9810
1) LATO 1 E LATO 2 sono le configurazioni dei router 1 e 2 nel mio caso???
2) Posso copiare quindi questo esempio, modificando soltanto i valori ### ???
Codice: Seleziona tutto
...........
crypto isakmp key ### address ### no-xauth
...........
...........
set peer ###
...........
- Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
crypto isakmp key xxx1 address xxx2 no-xauth
set peer xxx2
xxx1 è la preshared-key che dovrà essere identica sui 2 router
xxx2 è l'ip remoto (dovrà essere configurato in modo reciproco)
set peer xxx2
xxx1 è la preshared-key che dovrà essere identica sui 2 router
xxx2 è l'ip remoto (dovrà essere configurato in modo reciproco)
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
-
- Messianic Network master
- Messaggi: 2965
- Iscritto il: ven 29 gen , 2010 10:25 am
- Località: Prov di GE
Funziona ora?
Non cade foglia che l'inconscio non voglia (S.B.)