Pagina 1 di 1
VPN: Un router con ip statico e uno con ip dinamico con DDNS
Inviato: dom 19 nov , 2006 5:43 pm
da d-a-n-x
Ho necessita' di collegare 2 sedi in VPN. Una sede ha un router con IP statico ed una con IP dinamico ma gia' configurata con DDNS funzionante.
HO difficolta' sul sito cisco a trovare una configurazione VPN mediante l'utilizzo del DDNS.
C'e' qualcuno che ha gia' provato la cosa ??
Grazie.
Inviato: dom 19 nov , 2006 5:54 pm
da Wizard
crypto isakmp policy 20
encr 3des
hash md5
authentication pre-share
group 2
crypto isakmp key *** address PROVA_A_METTERE_IL_NOME_DNS no-xauth
crypto map *** local-address ***
crypto map *** client authentication list userauthen
crypto map *** isakmp authorization list groupauthor
crypto map *** client configuration address respond
crypto map *** 20 ipsec-isakmp
set peer PROVA_A_METTERE_IL_NOME_DNS
set transform-set ***
match address ***
Quello lo avevo gia' provato ma non va...
Inviato: mar 21 nov , 2006 1:00 pm
da d-a-n-x
Ciao, quello lo avevo gia' provato ma nel SET PEER se metti un hostname questo viene tradotto in IP.... cosi con va...
Altre soluzioni ???
Grazie
Danilo.
Inviato: mar 21 nov , 2006 3:47 pm
da Wizard
Allora mi sa che la cosa diventa molto difficile x non dire impossibile
Allora con questi DDNS si puo' fare o no una VPN ?
Inviato: mar 21 nov , 2006 7:43 pm
da d-a-n-x
Raga' qui va tutto, VPN, tunnel , NAT con internet, DDNS, l'unica cosa che non va e' l'indirizzo del Set peer del crypto che lo richiede in numero.
Dappertutto trovo che esiste un escamotage ma finora di config manco l'ombra....
Non c'e' un modo utilizzando qualche interfaccia fantasma da usare come set peer e redirezionando il traffico dall'interfaccia fantasma ad un hostname, o da un ip che si aggiorna???
Qualche script in TCL tipo CallManager Express ?
Ogni aiuto e' caldamente apprezzato
Grazie
Danilo.
Re: Allora con questi DDNS si puo' fare o no una VPN ?
Inviato: mar 21 nov , 2006 8:35 pm
da matto
Prova a utilizzare questa forma
crypto isakmp key *** address 0.0.0.0 0.0.0.0 no-xauth
accetta connessioni da tutti.
Lo so che non è il massimo della sicurezza però....
Ciao M.
e il set peer??
Inviato: mar 21 nov , 2006 9:14 pm
da d-a-n-x
Si ma sul SET PEET che cosa inserisco???
Grazie
Danilo
----
Inviato: mar 21 nov , 2006 9:15 pm
da d-a-n-x
Scusa "SET PEER"
Inviato: mar 21 nov , 2006 9:24 pm
da d-a-n-x
IL problema e' sul SET PEER "IPADDRESS" della CRYPTO
Infatti mentre con la riga di config
crypto isakmp key "CHIAVE" hostname "NOMEHOST"
posso usare il nome host e poi lo mantiene.
nella riga di setpeer si puo' mettere un hostname ma
in questo caso il router lo TRADUCE in IP ADDRESS.
Soluzioni ???
Inviato: mer 22 nov , 2006 8:55 am
da MaiO
Ne sparo una anche se ci credo poco; che versione del IOS hai? Hai provato ad aggiornare il tuo router sulla ultima versione disponibile?
Ciao
Versione IOS
Inviato: mer 22 nov , 2006 2:39 pm
da d-a-n-x
Ciao su un router ho la 12.4-8a, sull'altro ho la 12.4-12...
Il problema e' il set peer...
Mi sa che mi tocchera' fare una VPDN.... ma non e' la stessa cosa... CHE SMAZZOLA....
Grazie
Danilo.