client l2tp o pptp verso LNS

[milonet]

ciao a tutti,
lavoro in un piccolo provider e sto studiando una soluzione per poter dare una classe di ip pubblici (miei) ai clienti indipendentemente dalla tecnologia usata per connettersi ad internet..
xdsl, fibra, umts ecc...

la mia idea è di portare un cisco 877 (per esempio) e da li creare una connessione l2tp o ppptp verso il mio centrostella (LNS, router di raccolta adsl), assegnando in qualche modo una classe punto punto (sempre di ip pubblici miei) tra i 2 apparati.

A questo punto tramite ospf (o rotta statica) mi piacerebbe instradare una classe di n ip pubblici dietro al cisco 877 in modo che indipendentemente dalla connessione utilizzata il cliente finale abbia sempre gli stessi ip..

so che è fattibile, non so solo come

qualcuno mi può aiutare?

[paolomat75]

ciao a tutti,
lavoro in un piccolo provider e sto studiando una soluzione per poter dare una classe di ip pubblici (miei) ai clienti indipendentemente dalla tecnologia usata per connettersi ad internet..
xdsl, fibra, umts ecc...

la mia idea è di portare un cisco 877 (per esempio) e da li creare una connessione l2tp o ppptp verso il mio centrostella (LNS, router di raccolta adsl), assegnando in qualche modo una classe punto punto (sempre di ip pubblici miei) tra i 2 apparati.

A questo punto tramite ospf (o rotta statica) mi piacerebbe instradare una classe di n ip pubblici dietro al cisco 877 in modo che indipendentemente dalla connessione utilizzata il cliente finale abbia sempre gli stessi ip..

so che è fattibile, non so solo come

qualcuno mi può aiutare?

Ciao,
io usere DMVPN.

Paolo

[milonet]

ho visto la configurazione.... mi pare un pò macchinoso.. non esiste nulla di più semplice?

[paolomat75]

ho visto la configurazione.... mi pare un pò macchinoso.. non esiste nulla di più semplice?

Si certo! Quella però mi sembrava quella più idonia alle tue richieste.

Paolo

[milonet]

sapresti darmi qualche altra dritta??
io intanto approfondisco anche l'argomento che mi hai consigliato

[paolomat75]

Guarda, soluzioni praticabili ce ne sono diverse, come tipi di VPN.
Entrare nel dettaglio di tutte non è una cosa semplice.
Se ho capito bene vuoi rilasciare delle subnet che devono girare tramite VPN su linee non vostre. Giusto?

Paolo

[milonet]

Guarda, soluzioni praticabili ce ne sono diverse, come tipi di VPN.
Entrare nel dettaglio di tutte non è una cosa semplice.
Se ho capito bene vuoi rilasciare delle subnet che devono girare tramite VPN su linee non vostre. Giusto?

Paolo

si ma se fosse un tunnel non cryptato sarebbe meglio ancora.. mi serve il tunnel più "leggero" possibile

sostanzialmente il firewall del cliente (a valle del router) deve poter mantenere lo stesso ip pubblico sulla wan indipendentemente dalla tecnologia utilizzata dal router per connettersi a internet.. non so se ho reso l'idea...

L'ideale sarebbe che il tunnel venga alzato solo se la connessione atm cade.. ma forse complico un pò le cose

[paolomat75]

Guarda, soluzioni praticabili ce ne sono diverse, come tipi di VPN.
Entrare nel dettaglio di tutte non è una cosa semplice.
Se ho capito bene vuoi rilasciare delle subnet che devono girare tramite VPN su linee non vostre. Giusto?

Paolo

si ma se fosse un tunnel non cryptato sarebbe meglio ancora.. mi serve il tunnel più "leggero" possibile

sostanzialmente il firewall del cliente (a valle del router) deve poter mantenere lo stesso ip pubblico sulla wan indipendentemente dalla tecnologia utilizzata dal router per connettersi a internet.. non so se ho reso l'idea...

L'ideale sarebbe che il tunnel venga alzato solo se la connessione atm cade.. ma forse complico un pò le cose

Mi sa che una VPN ci vuole.
Per la caduta ATM non è un problema. Cerca nel forum ip sla . Naturalmente l'IOS montato deve gestirlo.

Paolo

[milonet]

ok per l'ip sla
devo solo quindi trovare il modo di fare sto tunnel in modo facile e dinamico..