Come collegare 3 c837 in VPN?

[Ulisse31]

Salve a tutti, confido in un vostro aiuto...
il problema, a parte quello di essere un niubbo^2, è il seguente:

ho 2 sedi collegate in VPN tramite 2 cisco 837. I computer delle due sedi "si sfogliano" in modo trasparente, navigano, telnettano ecc. Ancora non ci credo ma lasciamo perdere.

Adesso devo collegare la terza sede (con il terzo c837) in modo che i PC siano "tutti una grande famiglia" e possano condividere cartelle, desktop remoto, ecc.

Fondamentalmente, cosa devo fare? Mi consigliate un Easy VPN Server? O no?

NOTA: i primi due cisco già collegati sono "in produzione", quindi devo fare attenzione alle modifiche delle conf attuali. Il Cisco n3 invece ha una targhetta con su scritto "sarò felice di sacrificarmi per te, Andrea, amore mio".

Aiutatemi,
grazie.

[Ulisse31]

Mi rispondo da solo

Praticamente è bastato aggiungere una crypto map sotto a quella esistente (attenzione al sequence number!), aggiungere le chiavi di criptazione (ovviamente) e modificare le ACL in accordo ai nuovi indirizzi IPSEC.

Non è stato difficilissimo, in effetti.

SOLO CHE ho creato un ponte VPN verso un indirizzo statico, mentre quello del router numero 3 è dinamico. Per ora modifico "a mano" il peer target ogni volta che l'IP cambia, ma esiste un modo per automatizzare il tutto? Da dove parto?

Help me!

[mcervaro]

Che tipo di VPN hai fatto ? IPSEC o GRE ? Vorrei sapere quale delle due supporta il maggior numero di protocolli

[Ulisse31]

Io ho fatto un'IPSec, ma non saprei dirti le specifiche tecniche. Cmq finché non mi cambia l'IP (mannaggia) va tutto benissimo, pure il Remote Desktop.

[Richi_one]

Ma ogni volta che il terzo router cambia ip tu modifichi la configurazione del router che sta all'altro capo della vpn?
Una soluzione può essere quella di rimuovere la crypto map "statica",aggiungerne una dinamica insieme ad una riga del tipo
crypto isakmp key tuachiavepreshared 0.0.0.0 0.0.0.0

Tuttavia in questo modo il tunnel è attivabile solo dal terzo router (perchè il secondo,ad esempio,non saprebbe che indirizzo pubblico contattare).
Vista la situazione però (le tre sedi lavorano costantemente e negli stessi orari) non dovresti avere problemi.

[Ulisse31]

Ma ogni volta che il terzo router cambia ip tu modifichi la configurazione del router che sta all'altro capo della vpn?

Esattamente. Devo cambiare Crypto map key e target ip.

Una soluzione può essere quella di rimuovere la crypto map "statica",aggiungerne una dinamica insieme ad una riga del tipo
crypto isakmp key tuachiavepreshared 0.0.0.0 0.0.0.0

Sai che è una bella idea?
Oggi incomincio a studiare le map dinamiche e poi posto il risultato (speriamo funzioni).
Grazie per la dritta!