Cisco 1841 con 2 ISP e NAT Statico

Gianremo.Smisek · mar 21 lug , 2009 1:11 pm

la vpn viene generata mandando pacchetti verso l'IP esterno dell'altro peer. Per cui il peer lo raggiungi usando l'adsl che e' impostata come primaria in quel determinato momento.

thefusa · mar 21 lug , 2009 1:30 pm

quindi :
se io metto nelle 2 interfaccie lo stesso " crypto map VPNMIA " e dal peer remoto i due ip delle 2 adsl e dovrei avere il tunnel perfettamente rindondato?:)

Gianremo.Smisek · mar 21 lug , 2009 1:39 pm

si. Pero' quando una delle due ADSL cade, la VPN va' giu'. E quindi va ristabilito il tunnel (causa degli IP diversi). Per avere una ridondanza perfetta dovresti avere una classe di IP delegata in modo da farla uscire da entrambe le adsl.

ciao

thefusa · mar 21 lug , 2009 1:47 pm

no vabbè.
se mi cade anche per 5 min non mi interessa.
L'importante è che mi vada su in automatico.
Sul firewall remoto (SonicWALL pro2040) ho messo i due pear.
ISP1 primario
ISP2 secondario.

Se cade la prima...anche dopo pochi min dovrebbe salire il secondo giusto?(il firewall dall'altro lato lo supporta) il cisco1841? devo implementare delle configurazioni particolari in più?

Gianremo.Smisek · mar 21 lug , 2009 1:49 pm

thefusa ha scritto: Se cade la prima...anche dopo pochi min dovrebbe salire il secondo giusto?

si. ovviamente dagli tempo di convergere. RIP e' lento a riguardo, percio' sarebbe stato meglio EIGRP =)

thefusa ha scritto:(il firewall dall'altro lato lo supporta) il cisco1841? devo implementare delle configurazioni particolari in più?

si, dovrebbe. non conosco sonicwall, sorry.

thefusa · mar 21 lug , 2009 2:01 pm

Ho provato a nattare il server.
Ora funziona. anche dalla rete 10.15.0.0/24 lo vedo!!!

Vuoi mica dirmi che è stato tutto solo un problema della gestione delle 2 linee? che i 2 default route mi facessero casino?

Gianremo.Smisek · mar 21 lug , 2009 2:03 pm

non ne ho la piu' pallida idea

thefusa · mar 21 lug , 2009 4:09 pm

Premesso che va tutto (sei un genio)
Domanda da un milione di dollari: Nat di Loopback.
L'ho sempre messa sui PIX ( alias(inside)... )
ma su i Router?
Girando ho sentito di "Inside to Inside NAT".
Come diamine si configura?
Il link alla pagina Cisco mi ha errore!

grazie mille

Gianremo.Smisek · mar 21 lug , 2009 4:58 pm

no, non sono un genio. In questo forum ci sono persone che ne sanno 100k volte piu' di me. Loro sono dei geni

Cmq, cosa vuoi fare precisamente? Fare NAT su un ip pubblico non assegnato fisicamente ad una interfaccia ?

thefusa · mar 21 lug , 2009 5:00 pm

no.
Ho il nat che mi pubblica un server web.
vorrei poter chiamare questo server con il suo ip pubblico cosa che ora non posso fare.

10.14.0.4 -- IPPUBBLICO - www.sito.com

Dalla lan se i miei utenti cercano www.sito.com non vedono nulla.
Non posso creare un DNS interno in quanto la zona sito.com ha 1000mila A name...diventerei matto.
Mi hai capito?:)

Gianremo.Smisek · mar 21 lug , 2009 5:02 pm

ahhh.... ok ok capito capito

sorry.. da quanto ne so su cisco non si puo' fare...

thefusa · mer 22 lug , 2009 8:39 am

Ciao,
ho letto che il VRF si può!
Lo chiamano Nat inside-to-inside
http://www.cisco.com/en/US/docs/ios/12_ ... 800ys.html

Il problema è che non ho capito bene come funziona.
Ho aggiunto

Codice: Seleziona tutto

ip vrf SERVER
Int FastEth0/1.10
 ip vrf forwarding SERVER
 ip nat enable

ip nat inside source static...... vrf SERVERS extendable

ma non va.

Tra l'altro non ne ho capito il funzionamento
[/code]

Gianremo.Smisek · mer 22 lug , 2009 9:00 am

sorry.. non ti so' aiutare, non conosco VRF. Lascio a chi ne sa' piu' di me a riguardo

(visto? non sono un genio

)

ciao!

Cisco 1841 con 2 ISP e NAT Statico

Login • Iscriviti