837 uso remote desktop con VPN

Tutto ciò che ha a che fare con la configurazione di apparati Cisco (e non rientra nelle altre categorie)

Moderatore: Federico.Lagni

Rispondi
spcadmin
Cisco fan
Messaggi: 41
Iscritto il: dom 11 giu , 2006 10:39 am

Scusate... domandina!!!

ho installato due router 837 ed ho fatto una VPN tra i due e tutto funziona bene ( nel senso che ogni parte naviga in internet e tramite la VPN mi chiede la pwd di accesso ai pc dell'altra parte , vedo le cartelle , ma non me le apre ). ci provo sia tramite remote desktop che tramite il comando \\x.y.z.a ) avete qualche idea? devo forse aprire qualche porta particolare ?

questa è una delle configurazioni - l'altra è uguale tranne gli ip interni

Building configuration...

Current configuration : 3197 bytes
!
version 12.3
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname xxxxxxxx!
boot-start-marker
boot-end-marker
!
logging buffered 52000 debugging
logging monitor notifications
enable password xxxxxxxxxxxxxxxxxx
!
no aaa new-model
ip subnet-zero
ip name-server 213.205.32.70
ip name-server 213.205.36.70
!
!
ip audit po max-events 100
no ftp-server write-enable
!
!
partition flash 2 10 2
!
username xxxxxx privilege 15 password xxxxxxxxxxxxxxxxxx
!
!
!
crypto isakmp policy 1
encr 3des
authentication pre-share
group 2
crypto isakmp key xxxxxxxxxxx address xxxxxxxxxxxxxx
!
!
crypto ipsec transform-set ESP-3DES-SHA esp-3des esp-sha-hmac
!
crypto map SDM_CMAP_1 1 ipsec-isakmp
description Tunnel to xxxxxxxxxxxxxxx
set peer yyyyyyyyyyyyyyy
set transform-set ESP-3DES-SHA
match address 100
!
!
!
interface Ethernet0
ip address 192.168.1.1 255.255.255.0
ip nat inside
hold-queue 100 out
!
interface ATM0
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
hold-queue 224 in
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
!
interface Dialer0
description connessione ad internet ( PPPoA TISCALI )
ip address xxxxxxxxxxx 255.255.255.0
ip nat outside
encapsulation ppp
dialer pool 1
ppp chap hostname xxxxxxxxxxxxx
ppp chap password xxxxxxxxxxxxxxx
ppp pap sent-username xxxxxxxxxxxx password xxxxxxxxxxxx
crypto map SDM_CMAP_1
!
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer0
ip http server
no ip http secure-server
ip nat inside source route-map SDM_RMAP_1 interface Dialer0 overload
ip nat inside source route-map SDM_RMAP_2 interface Dialer0 overload
!
!
access-list 1 remark SDM_ACL Category=16
access-list 1 permit 192.168.1.0 0.0.0.255
access-list 23 remark SDM_ACL Category=17
access-list 23 permit 192.168.1.0 0.0.0.255
access-list 100 remark SDM_ACL Category=4
access-list 100 remark IPSec Rule
access-list 100 permit ip 192.168.1.0 0.0.0.255 192.168.0.0 0.0.0.255
access-list 101 remark SDM_ACL Category=2
access-list 101 remark IPSec Rule
access-list 101 deny ip 192.168.1.0 0.0.0.255 192.168.0.0 0.0.0.255
access-list 101 permit ip 192.168.1.0 0.0.0.255 any
access-list 102 remark SDM_ACL Category=2
access-list 102 remark IPSec Rule
access-list 102 deny ip 192.168.1.0 0.0.0.255 192.168.0.0 0.0.0.255
access-list 102 permit ip 192.168.1.0 0.0.0.255 any
snmp-server community fffffffffff RO
snmp-server trap-source Ethernet0
snmp-server enable traps tty
snmp-server host 192.168.1.253 fffffffffff
route-map SDM_RMAP_1 permit 1
match ip address 101
!
route-map SDM_RMAP_2 permit 1
match ip address 102
!
!
control-plane
!
!
line con 0
privilege level 15
no modem enable
transport preferred all
transport output all
stopbits 1
line aux 0
transport preferred all
transport output all
line vty 0 3
exec-timeout 120 0
login local
length 0
transport preferred all
transport input all
transport output all
line vty 4
access-class 23 out
exec-timeout 120 0
login local
length 0
transport preferred all
transport input telnet
transport output telnet
!
scheduler max-task-time 5000
!
end

-------------------------------------------------------

grazie in anticipo
Top
Avatar utente
Wizard
Intergalactic subspace network admin
Messaggi: 3441
Iscritto il: ven 03 feb , 2006 10:04 am
Località: Emilia Romagna
Contatta:
Contatta Wizard

Se non sei nello stesso dominio è chiaro che ti chiede la password per accedere alle cartelle. Configura un server nella sede remota come sito remoto.
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
Top
spcadmin
Cisco fan
Messaggi: 41
Iscritto il: dom 11 giu , 2006 10:39 am

Wizard ha scritto:Se non sei nello stesso dominio è chiaro che ti chiede la password per accedere alle cartelle. Configura un server nella sede remota come sito remoto.
scusami cosa significa sito remoto ?
Top
Avatar utente
Wizard
Intergalactic subspace network admin
Messaggi: 3441
Iscritto il: ven 03 feb , 2006 10:04 am
Località: Emilia Romagna
Contatta:
Contatta Wizard

In breve se hai un server nella sede remota lo configuri come sito remoto cioè un domain controller del dominio X (che è quello della sede centrale), che fa autenticare, rilascia IP agli utenti di quella sede...
In questo caso i DNS dei 2 server si parlano bene e non hai di questi problemi. La gestione del sito remoto ce la hai dallo snap in "Siti e servizi di Active Directory".
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
Top
Rispondi

Torna a “Configurazioni”