Tunnel tra due 877
Inviato: lun 15 nov , 2010 11:49 am
Ciao
Dovendo rendere visibili tra loro due LAN aventi ciascuna come gateway un 877 , ma uno di loro con linea Alice dinamica e dyndns ho optato velocemente per un tunnel GRE con questa soluzione :
Configurazione router A ( IP pubblico statico AAA.BBB.CCC.DDD)
interface Tunnel0
ip address 192.168.200.1 255.255.255.0
no ip redirects
ip mtu 1400
ip nhrp authentication test
ip nhrp map multicast dynamic
ip nhrp network-id 100000
ip nhrp holdtime 360
ip nhrp server-only
ip tcp adjust-mss 1360
cdp enable
tunnel source AAA.BBB.CCC.DDD
tunnel mode gre multipoint
ip route "lan_router_B" 255.255.255.0 192.168.200.2 (l'endpoint dell'altro router)
Configurazione router B ( IP pubblico dinamico - alice residenziale )
interface Tunnel0
ip address 192.168.200.2 255.255.255.0
no ip redirects
ip mtu 1400
ip nhrp authentication test
ip nhrp map multicast AAA.BBB.CCC.DDD
ip nhrp map 192.168.200.1 AAA.BBB.CCC.DDD
ip nhrp network-id 100000
ip nhrp holdtime 360
ip nhrp nhs 192.168.200.1
ip nhrp registration no-unique
no ip mroute-cache
delay 1000
cdp enable
tunnel source Dialer1
tunnel destination AAA.BBB.CCC.DDD
ip route "lan_router_A" 255.255.255.0 192.168.200.1 (l'endpoint dell'altro router)
Utilizzando NHRP, quando il router "B" cambia indirizzo ip di WAN , lo riferisce al router "A" il quale cosi' conosce sempre l'endpoint remoto del tunnel.
Le mie domande sono :
Non riesco in questo modo a sfogliare la rete di windows tra le due LAN , questo e' corretto ?? ovvero esiste un blocco di certi protocolli in questo modo ??
Suppongo che il tunnel cosi' creato non abbia alcuna forma di encryption , e' da considerarsi comunque una soluzione INSICURA bensi' sia appunto un tunnel ??
Dovrei implementare una soluzione tipo IP-SEC over GRE ??
Grazie mille.
Saluti
Dovendo rendere visibili tra loro due LAN aventi ciascuna come gateway un 877 , ma uno di loro con linea Alice dinamica e dyndns ho optato velocemente per un tunnel GRE con questa soluzione :
Configurazione router A ( IP pubblico statico AAA.BBB.CCC.DDD)
interface Tunnel0
ip address 192.168.200.1 255.255.255.0
no ip redirects
ip mtu 1400
ip nhrp authentication test
ip nhrp map multicast dynamic
ip nhrp network-id 100000
ip nhrp holdtime 360
ip nhrp server-only
ip tcp adjust-mss 1360
cdp enable
tunnel source AAA.BBB.CCC.DDD
tunnel mode gre multipoint
ip route "lan_router_B" 255.255.255.0 192.168.200.2 (l'endpoint dell'altro router)
Configurazione router B ( IP pubblico dinamico - alice residenziale )
interface Tunnel0
ip address 192.168.200.2 255.255.255.0
no ip redirects
ip mtu 1400
ip nhrp authentication test
ip nhrp map multicast AAA.BBB.CCC.DDD
ip nhrp map 192.168.200.1 AAA.BBB.CCC.DDD
ip nhrp network-id 100000
ip nhrp holdtime 360
ip nhrp nhs 192.168.200.1
ip nhrp registration no-unique
no ip mroute-cache
delay 1000
cdp enable
tunnel source Dialer1
tunnel destination AAA.BBB.CCC.DDD
ip route "lan_router_A" 255.255.255.0 192.168.200.1 (l'endpoint dell'altro router)
Utilizzando NHRP, quando il router "B" cambia indirizzo ip di WAN , lo riferisce al router "A" il quale cosi' conosce sempre l'endpoint remoto del tunnel.
Le mie domande sono :
Non riesco in questo modo a sfogliare la rete di windows tra le due LAN , questo e' corretto ?? ovvero esiste un blocco di certi protocolli in questo modo ??
Suppongo che il tunnel cosi' creato non abbia alcuna forma di encryption , e' da considerarsi comunque una soluzione INSICURA bensi' sia appunto un tunnel ??
Dovrei implementare una soluzione tipo IP-SEC over GRE ??
Grazie mille.
Saluti