Ho necessita' di collegare 2 sedi in VPN. Una sede ha un router con IP statico ed una con IP dinamico ma gia' configurata con DDNS funzionante.
HO difficolta' sul sito cisco a trovare una configurazione VPN mediante l'utilizzo del DDNS.
C'e' qualcuno che ha gia' provato la cosa ??
Grazie.
VPN: Un router con ip statico e uno con ip dinamico con DDNS
Moderatore: Federico.Lagni
- Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
crypto isakmp policy 20
encr 3des
hash md5
authentication pre-share
group 2
crypto isakmp key *** address PROVA_A_METTERE_IL_NOME_DNS no-xauth
crypto map *** local-address ***
crypto map *** client authentication list userauthen
crypto map *** isakmp authorization list groupauthor
crypto map *** client configuration address respond
crypto map *** 20 ipsec-isakmp
set peer PROVA_A_METTERE_IL_NOME_DNS
set transform-set ***
match address ***
encr 3des
hash md5
authentication pre-share
group 2
crypto isakmp key *** address PROVA_A_METTERE_IL_NOME_DNS no-xauth
crypto map *** local-address ***
crypto map *** client authentication list userauthen
crypto map *** isakmp authorization list groupauthor
crypto map *** client configuration address respond
crypto map *** 20 ipsec-isakmp
set peer PROVA_A_METTERE_IL_NOME_DNS
set transform-set ***
match address ***
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
- Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
Allora mi sa che la cosa diventa molto difficile x non dire impossibile
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
-
- n00b
- Messaggi: 24
- Iscritto il: lun 15 ago , 2005 6:32 pm
Raga' qui va tutto, VPN, tunnel , NAT con internet, DDNS, l'unica cosa che non va e' l'indirizzo del Set peer del crypto che lo richiede in numero.
Dappertutto trovo che esiste un escamotage ma finora di config manco l'ombra....
Non c'e' un modo utilizzando qualche interfaccia fantasma da usare come set peer e redirezionando il traffico dall'interfaccia fantasma ad un hostname, o da un ip che si aggiorna???
Qualche script in TCL tipo CallManager Express ?
Ogni aiuto e' caldamente apprezzato
![Very Happy :D](./images/smilies/icon_biggrin.gif)
Grazie
Danilo.
Dappertutto trovo che esiste un escamotage ma finora di config manco l'ombra....
Non c'e' un modo utilizzando qualche interfaccia fantasma da usare come set peer e redirezionando il traffico dall'interfaccia fantasma ad un hostname, o da un ip che si aggiorna???
Qualche script in TCL tipo CallManager Express ?
Ogni aiuto e' caldamente apprezzato
![Shocked :shock:](./images/smilies/icon_eek.gif)
![Very Happy :D](./images/smilies/icon_biggrin.gif)
Grazie
Danilo.
-
- n00b
- Messaggi: 24
- Iscritto il: lun 15 ago , 2005 6:32 pm
IL problema e' sul SET PEER "IPADDRESS" della CRYPTO
Infatti mentre con la riga di config
crypto isakmp key "CHIAVE" hostname "NOMEHOST"
posso usare il nome host e poi lo mantiene.
nella riga di setpeer si puo' mettere un hostname ma
in questo caso il router lo TRADUCE in IP ADDRESS.
Soluzioni ???
Infatti mentre con la riga di config
crypto isakmp key "CHIAVE" hostname "NOMEHOST"
posso usare il nome host e poi lo mantiene.
nella riga di setpeer si puo' mettere un hostname ma
in questo caso il router lo TRADUCE in IP ADDRESS.
Soluzioni ???
- MaiO
- Messianic Network master
- Messaggi: 1083
- Iscritto il: sab 15 ott , 2005 10:55 am
- Località: Milano
- Contatta:
Ne sparo una anche se ci credo poco; che versione del IOS hai? Hai provato ad aggiornare il tuo router sulla ultima versione disponibile?
Ciao
Ciao
-=] MaiO [=-