Conf di rete Esageratamente Complessa

Tutto ciò che ha a che fare con la configurazione di apparati Cisco (e non rientra nelle altre categorie)

Moderatore: Federico.Lagni

Rispondi
hackerix
n00b
Messaggi: 13
Iscritto il: gio 30 apr , 2009 3:01 pm

Ciao a tutti...
Premetto che sono abbastanza newbe dei sistemi cisco, essendo un fan per lo più di soluzioni linux-based.

Prima di tutto una rapida sintesi dell'ambiente operativo:
rete interna switched (centro stella un hp unmanaged) con attaccate una manciata di macchine fisiche win+linux, 5 server vmware e un uplink ad un router linksys wag200g (4 porte switched), con annesso a sua volta rete wifi e una 2003 server con il GNS3 attivato sopra.

Questa è la parte facile, ma adesso inizia la parte leggermente più divertente:
dunque, con l'802.1q ho inserito una serie di vlan tagged sulle if dei server vmware, così che posso usarli come segmenti locali su tutti i server.
Dopo diverse elaborazioni sono riuscito a mettere in trunk anche il GNS, così che posso usare i virtual switch come breakout per le vlan all'interno del programma.
Ultima precisazione, il linksys, che fa da default gw di tutta la rete, con qualche statica verso il server vpn e un vyatta che routa sulle vlan, è connesso via pppoe dinamico a telecom.

Veniamo adesso al problema in se stesso:
ho sottoscritto un account su hurricane electric per testare l'ipv6 in internet, e, avendo le vlan, volevo usarne una come sottorete di test per non creare problemi sui sistemi di produzione.
L'idea era usare un 1721 su gns connesso ad internet in cascata dal linksys tramite pppoe (quindi con un suo ip pubblico) e configurare il tunnel 6to4 li sopra, usando poi un asa (sempre emulato in GNS) e qualche policy di routing statico fatta ad hoc per diffondere le varie sottoreti (mi assegnano una /64 che volevo dividere in varie /96 e /112) al backbone ipv6 (tutti gli host che necessitano sarebbero in dual stack).

E qui iniziano i problemi:
1. il link pppoe non ne vuole sapere di fungere... (l'ho estrapolato da varie guide sul web, ma nn va, anche se il pppoe attivato da altra macchina gira)
2. configurare il tunnel 6to4 per usare l'ip pubblico della if pppoe del 1721 ad ogni riconnessione
3. configurare l'asa per qualche policy basilare per il filtraggio ipv6...

Lo so che la cosa è nera da fare, ma spero che almeno qualcuno di voi mi dia una mano almeno sul ppp e sul tunnel....

Grazie mille comunque a tutti...

Ps: @mods > non so se ho postato proprio nella sezione più adatta, ma mi sembrava la più opportuna... se così non fosse, :sorry anticipatamente
Top
Rispondi

Torna a “Configurazioni”