VPN IPSEC e raggiungibilità hosts lato WAN
Inviato: sab 13 set , 2008 10:55 pm
Sono sempre io con la fissa della VPN ... 
Faccio un altro post in quanto il titolo del precedente aveva poco a che fare con i contenuti... si parlava di PPTP... ma in realtà la discussione si è automaticamente indirizzata verso la IPSec...
Sono riuscito a far funzionare bene la VPN ipsec. Raggiungo gli hosts lato lan e lato wan ... ma è necessaria una condizione: che su entrambi i lati gli hosts abbiano configurati nelle proprietà delle rispettive connessioni i gateway 10.0.0.2 per il lato lan vero e proprio e 192.168.1.12 per il lato WAN (che poi è una lan a valle di un altro router sulla rete 192.168.1.0)
La rete è fatta così come avevo postato nel precedente:
Ora su SERVER il gateway non è 192.168.1.1 ma 192.168.1.12 (non ho avuto tempo di modificare la figura
) e su SERVER 2 è 10.0.0.2
Raggiungo entrambi gli hosts senza problemi con questa conf
La ACL 123 è lo split tunnel
Ma se su entrambi i lati volessi raggiungere apparati che di per sè non possono avere impostato un gateway come faccio????
Grazie mille in anticipo!
Faccio un altro post in quanto il titolo del precedente aveva poco a che fare con i contenuti... si parlava di PPTP... ma in realtà la discussione si è automaticamente indirizzata verso la IPSec...
Sono riuscito a far funzionare bene la VPN ipsec. Raggiungo gli hosts lato lan e lato wan ... ma è necessaria una condizione: che su entrambi i lati gli hosts abbiano configurati nelle proprietà delle rispettive connessioni i gateway 10.0.0.2 per il lato lan vero e proprio e 192.168.1.12 per il lato WAN (che poi è una lan a valle di un altro router sulla rete 192.168.1.0)
La rete è fatta così come avevo postato nel precedente:
Ora su SERVER il gateway non è 192.168.1.1 ma 192.168.1.12 (non ho avuto tempo di modificare la figura
) e su SERVER 2 è 10.0.0.2Raggiungo entrambi gli hosts senza problemi con questa conf
Codice: Seleziona tutto
router rip
version 2
network 192.168.1.0
!
ip local pool IPSEC-ADM-DIALIN 172.31.0.1 172.31.0.10
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.1.1 permanent
!
ip http server
ip http authentication local
no ip http secure-server
ip nat pool WANIPS 192.168.1.1 192.168.1.254 netmask 255.255.255.0
ip nat source static 10.0.0.2 192.168.1.12
ip nat inside source list 100 interface FastEthernet0/0 overload
ip nat inside source route-map nonat pool WANIPS
!
access-list 100 deny ip 10.0.0.0 0.255.255.255 172.31.0.0 0.0.255.255
access-list 100 permit ip 192.168.1.0 0.0.0.255 any
access-list 100 permit ip 10.0.0.0 0.255.255.255 any
access-list 123 permit ip 192.168.1.0 0.0.0.255 172.31.0.0 0.0.255.255
access-list 123 permit ip 10.0.0.0 0.255.255.255 172.31.0.0 0.0.255.255
route-map nonat permit 10
match ip address 100
Ma se su entrambi i lati volessi raggiungere apparati che di per sè non possono avere impostato un gateway come faccio????
Grazie mille in anticipo!
