CiscoForums.it

Salve a tutti...una domanda stupida...

Mettiamo caso che io abbia un router opportunamente configurato su di una connessione ALICE BUSINESS con il classico IP punto-punto...

Mettiamo anche il caso che io abbia 8 ip pubblici statici aggiuntivi...

Come faccio ad utilizzarli all'interno del 2811...ad esempio se io volessi terminare una VPN S2S su uno di questi IP aggiuntivi ???

Ringrazio anticipatamente !!

beh.. crei una loopback in /32 con uno degli 8 ip aggiuntivi poi nella definizione crypto map aggiungi la keyword local-address che punta alla loopback


ciao

sulla loopback c'ero arrivato...mi mancavo l'ultimo passaggio...ora provo !!!! grazie per ora...

sto provando proprio ora...ma forse ho capito male...non riesco a trovare nessun comando nella definizione della crypto map per impostare questo local address...

dove va inserito ???

nella definizione generale, non in quella specifica..

crypto map NOME local-address loopback0

ciao

Non mi riconosce il comando....

ne crypto map NOME ipsec-isakmp local-address loopback1
ne crypto map NOME local-address loopback1

Che significa ??

e' la seconda...

che versione di IOS hai?

Buongiorno...scusa il ritardo...ma solo stamattina ho potuto rimettere le mani sul router....

ROM: System Bootstrap, Version 12.4(13r)T, RELEASE SOFTWARE (fc1)

TDV2811TIN uptime is 21 hours, 46 minutes
System returned to ROM by power-on
System image file is "flash:c2800nm-advsecurityk9-mz.124-15.t5.bin"

Dottore E' Grave ??? ;););)

fai questo comando ed incollami l'output:

rtr(config)#crypto map qualcosa ?

allora...diciamo che ho risolto...nel senso che non avevo cancellato bene la crypto precedente e quindi non gli piaceva il restante...ho dato un'occhiata ad una configurazione su loopback in giro per il forum ed ho visto che i comandi sono tutti diversi...nel senso che quando la inizializzi su loopback ogni volta devi definire un parametro ripetendo la crypto map...ora non ho una grande esperienza...potresti gentilmente suggerirmi come cambiare questa crypto in una crypto su loopback:

crypto isakmp key ************* address ************
crypto ipsec transform-set tunnelvestasmdf esp-aes esp-md5-hmac
crypto map SDM_CMAP_1 2 ipsec-isakmp
description Tunnel to VESTAS
set peer ***********
set security-association lifetime seconds 28800
set transform-set tunnelvestasmdf
match address 103

GRAZIE IN ANTICIPO...

Poi, sotto l'interfaccia esterna che esce sul mondo, attivi il crypt dei dati da matchare in VPN:

Salve di nuovo a tutti...

Non riesco a tirare su il tunnel con questa configurazione...forse però è meglio che faccia un pò più di chiarezza sulla situazione magari riuscite a instradarmi per trovare una soluzione:

Inizialmente avevo una VPN SITE to SITE TRA 2 2811 diciamo A con indirizzo pubblico A.B.C.D su ETH0 e B con indirizzo pubblico X.Y.W.Z su ETH0...mentre la situazione del 2811 B non è mai cambiata e l'interfaccia ETH0 ha sempre l'indirizzo X.Y.W.Z...
Sul 2811 A è stata cambiata la CONF, è stato eliminato uno SMARTGATE che prima forniva direttamente l'indirizzo A.B.C.D sull' ETH0 del 2811, l'ADSL è stata terminata direttamente sul 2811 creando un interfaccia Dialer0 con indirizzo IP punto punto e il famoso indirizzo A.B.C.D dell' ETH0 è diventato un'interfaccia LOOPBACK/32...spostata la crypto map sulla LOOPBACK e applicata all'interfaccia DIALER 0 non riesco più a tirare su il tunnel...

qualcuno sa darmi qualche dritta ?? DOVE HO SBAGLIATO ???

posta la config..

non abbiamo mica la palla di cristallo.

RETTIFICO...FUNZIONA TUTTO ALLA GRANDE...SONO IO CHE HO UN PERIODO UN PO' PESANTE !!! HIHIIHIHIHHI

GRAZIE COMUNQUE !!!!!