Pagina 1 di 1
Aiuto su configurazione VPN
Inviato: ven 05 dic , 2008 2:25 pm
da lemonade
Salve a tutti,
inizio a muovere i primi passi con le VPN, quindi chiedo il vostro aiuto su questo scenario:
Il client Sub-agenzia deve accedere al server Web-application utilizzando il software VPN integrato in Win XP. Il cliente ha deciso di rimpiazzare il concentratore VPN con un Cisco 1800 con una sola interfaccia ethernet. Ipotizzando che i client delle sub-agenzie siano due (in due sub-agenzie diverse) e che si connettano rispettivamente con username: pippo password: pippo e username: pluto password: pluto, come dovrebbe essere configurato il 1800?
Re: Aiuto su configurazione VPN
Inviato: mar 09 dic , 2008 1:51 am
da zot
lemonade ha scritto:.......... Il cliente ha deciso di rimpiazzare il concentratore VPN con un Cisco 1800 con una sola interfaccia ethernet................
Vuoi un consiglio.......?Visto che la VPN microsoft sono PPTP e che l'application è WEB ..se le agenzie hanno ip fisso fai un semplice nat sul server per la 80 e ACL per gli IP delle agenzie...sull' unica nterfaccia eth del 1800 lavori di secondary IP.
Inviato: mar 09 dic , 2008 3:01 pm
da Wizard
Dimenticati le PPTP, se vuoi una vpn configurala in ipsec!
Inviato: mar 09 dic , 2008 5:06 pm
da lemonade
si, le agenzie hanno ip fisso ma purtroppo sono determinati a installare quel 1800 che fra l'altro hanno già acquistato. Fra l'altro i router in figura sono di proprietà del provider e non li possiamo toccare. Comunque mi interesserebbe questa configurazione anche dal punto di vista didattico dato che, come dicevo, sono quasi asciutto in materia di VPN.
Inviato: mer 10 dic , 2008 5:11 pm
da Wizard
Quindi ti sei deciso sulle vpn ipsec?!
Inviato: mer 10 dic , 2008 7:43 pm
da lemonade
No, purtroppo per scelta del cliente devono essere pptp
Inviato: mer 10 dic , 2008 9:58 pm
da Wizard
Inviato: ven 12 dic , 2008 8:22 pm
da lemonade
Si, avevo visto questo post ma ci sono delle cose che non mi sono chiare (segnate in rosso)
C857W(config)# vpdn enable
C857W(config)# vpdn-group C857W-VPN
C857W(config-vpdn)# accept-dialin
C857W(config-vpdn)# protocol pptp
C857W(config-vpdn)# virtual-template 1
C857W(config-vpdn)# exit
C857W(config)# interface Virtual-Template1
C857W(config-if)# ip unnumbered BVI1 *cos'è l'interfaccia BVI1?*
C857W(config-if)# peer default ip address pool VPN
C857W(config-if)# ppp encrypt mppe auto required
C857W(config-if)# ppp authentication ms-chap ms-chap-v2 *usando ms-chap le credenziali sarebbero pippo pippo, giusto?*
C857W(config-if)# exit
Router(config)# ip local pool VPN 192.168.1.220 192.168.1.220
Router(config)# username pippo password 0 pippo