Salve a tutti ragazzi
Vorrei utilizzzare due SOHO97 percreare una VPN configurando uno dei due come server VPN L2TP su IPSEC.
Ho letto che il SOHO97 ha la possibilità, opzionale, di supportare questa funzionalità; siccome non sono riuscito a farlo andare, mi chiedevo se per caso sapete cosa significhi "opzionale" e come implementare tale funzione, se possibile, nel SOHO?
Grazie a tutti e buon lavoro.
VPN e Cisco SOHO97
Moderatore: Federico.Lagni
-
alpha
- n00b
- Messaggi: 9
- Iscritto il: lun 05 giu , 2006 12:30 pm
- Località: Roma
- Contatta:
------------------------
e-mail: [email protected]
e-mail: [email protected]
-
djdylan78
- Network Emperor
- Messaggi: 382
- Iscritto il: ven 20 gen , 2006 2:01 pm
Dipende dall'ios che hai installato sulla macchina se supporta ipsec.
Puoi verificare con uno show version che ios è installato e poi a questo link puoi verificare le features che sono supportate:
http://tools.cisco.com/ITDIT/CFN/jsp/index.jsp
Puoi verificare con uno show version che ios è installato e poi a questo link puoi verificare le features che sono supportate:
http://tools.cisco.com/ITDIT/CFN/jsp/index.jsp
Cisco Certified
-
alpha
- n00b
- Messaggi: 9
- Iscritto il: lun 05 giu , 2006 12:30 pm
- Località: Roma
- Contatta:
Grazie mille.......vado a dare uno sguardo al link e spero.........magari sarà sufficiente un aggiornamento!!!!
------------------------
e-mail: [email protected]
e-mail: [email protected]
-
alpha
- n00b
- Messaggi: 9
- Iscritto il: lun 05 giu , 2006 12:30 pm
- Località: Roma
- Contatta:
da quello che ho visto sul link che mi ha dato sembra che il mio SOHO97 supporti la vpn.......
ho fatto diverse configurazioni ma, ovviamente, non sono riuscito a farla andare; ti viene in mente q.cosa dando uno sguardo alla conf che ti incollo di seguito?
Scusami, ma come avrai capito non sono molto preparato sui cisco. Sto leggendo in giro per cercare di capire queste macchine, ma ho ancora molto da imparare.
ciao e grazie ancora
Using 5295 out of 131072 bytes
!
version 12.3
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
no logging buffered
no logging console
enable secret XXXXXXXXXXXXXX.
!
username UTENTE_VPN password PASS_UTENTE_VPN
vpdn enable
no vpdn ip udp ignore checksum
!
vpdn-group COLLABORATORI
! Default L2TP VPDN group
accept-dialin
protocol l2tp
virtual-template 1
l2tp tunnel password SHARED_PASSWORD
!
!
!
no aaa new-model
!
!
interface Tunnel1
ip unnumbered Dialer1
tunnel source Dialer1
tunnel destination IP_PC_LOCALE_VISIBILE_VIA_VPN
!
interface Ethernet0
ip address X.X.X.X 255.255.255.0
ip nat inside
no ip mroute-cache
hold-queue 100 out
!
interface ATM0
no ip address
no ip mroute-cache
atm vc-per-vp 64
no atm ilmi-keepalive
dsl operating-mode auto
pvc 8/35
oam-pvc 0
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
!
interface Virtual-Template1
ip unnumbered Ethernet0
ip nat inside
peer default ip address pool subagenzie
ppp authentication chap
!
interface Dialer1
ip address negotiated
ip access-group 111 in
ip nat outside
ip inspect myfw out
encapsulation ppp
dialer pool 1
dialer-group 1
ppp authentication chap pap callin
ppp chap hostname UTENTE_ADSL
ppp chap password PASS_PER_ADSL
ppp pap sent-username UTENTE_ADSL password PASS_PER_ADSL
ppp ipcp dns request
ppp ipcp wins request
hold-queue 224 in
!
ip local pool COLLABORATORI 192.168.3.1 192.168.3.10
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
ip route 192.168.3.0 255.255.255.0 Tunnel1
ip http server
no ip http secure-server
!
!
!
line con 0
exec-timeout 120 0
no modem enable
transport preferred all
transport output all
stopbits 1
line aux 0
transport preferred all
transport output all
line vty 0 4
access-class 23 in
exec-timeout 120 0
login local
length 0
transport preferred all
transport input all
transport output all
!
scheduler max-task-time 5000
end
ho fatto diverse configurazioni ma, ovviamente, non sono riuscito a farla andare; ti viene in mente q.cosa dando uno sguardo alla conf che ti incollo di seguito?
Scusami, ma come avrai capito non sono molto preparato sui cisco. Sto leggendo in giro per cercare di capire queste macchine, ma ho ancora molto da imparare.
ciao e grazie ancora
Using 5295 out of 131072 bytes
!
version 12.3
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
no logging buffered
no logging console
enable secret XXXXXXXXXXXXXX.
!
username UTENTE_VPN password PASS_UTENTE_VPN
vpdn enable
no vpdn ip udp ignore checksum
!
vpdn-group COLLABORATORI
! Default L2TP VPDN group
accept-dialin
protocol l2tp
virtual-template 1
l2tp tunnel password SHARED_PASSWORD
!
!
!
no aaa new-model
!
!
interface Tunnel1
ip unnumbered Dialer1
tunnel source Dialer1
tunnel destination IP_PC_LOCALE_VISIBILE_VIA_VPN
!
interface Ethernet0
ip address X.X.X.X 255.255.255.0
ip nat inside
no ip mroute-cache
hold-queue 100 out
!
interface ATM0
no ip address
no ip mroute-cache
atm vc-per-vp 64
no atm ilmi-keepalive
dsl operating-mode auto
pvc 8/35
oam-pvc 0
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
!
interface Virtual-Template1
ip unnumbered Ethernet0
ip nat inside
peer default ip address pool subagenzie
ppp authentication chap
!
interface Dialer1
ip address negotiated
ip access-group 111 in
ip nat outside
ip inspect myfw out
encapsulation ppp
dialer pool 1
dialer-group 1
ppp authentication chap pap callin
ppp chap hostname UTENTE_ADSL
ppp chap password PASS_PER_ADSL
ppp pap sent-username UTENTE_ADSL password PASS_PER_ADSL
ppp ipcp dns request
ppp ipcp wins request
hold-queue 224 in
!
ip local pool COLLABORATORI 192.168.3.1 192.168.3.10
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
ip route 192.168.3.0 255.255.255.0 Tunnel1
ip http server
no ip http secure-server
!
!
!
line con 0
exec-timeout 120 0
no modem enable
transport preferred all
transport output all
stopbits 1
line aux 0
transport preferred all
transport output all
line vty 0 4
access-class 23 in
exec-timeout 120 0
login local
length 0
transport preferred all
transport input all
transport output all
!
scheduler max-task-time 5000
end
------------------------
e-mail: [email protected]
e-mail: [email protected]
