CiscoForums.it

ciao a tutti,
lavoro in un piccolo provider e sto studiando una soluzione per poter dare una classe di ip pubblici (miei) ai clienti indipendentemente dalla tecnologia usata per connettersi ad internet..
xdsl, fibra, umts ecc...

la mia idea è di portare un cisco 877 (per esempio) e da li creare una connessione l2tp o ppptp verso il mio centrostella (LNS, router di raccolta adsl), assegnando in qualche modo una classe punto punto (sempre di ip pubblici miei) tra i 2 apparati.

A questo punto tramite ospf (o rotta statica) mi piacerebbe instradare una classe di n ip pubblici dietro al cisco 877 in modo che indipendentemente dalla connessione utilizzata il cliente finale abbia sempre gli stessi ip..

so che è fattibile, non so solo come

qualcuno mi può aiutare?

milonet ha scritto:ciao a tutti,
lavoro in un piccolo provider e sto studiando una soluzione per poter dare una classe di ip pubblici (miei) ai clienti indipendentemente dalla tecnologia usata per connettersi ad internet..
xdsl, fibra, umts ecc...

la mia idea è di portare un cisco 877 (per esempio) e da li creare una connessione l2tp o ppptp verso il mio centrostella (LNS, router di raccolta adsl), assegnando in qualche modo una classe punto punto (sempre di ip pubblici miei) tra i 2 apparati.

A questo punto tramite ospf (o rotta statica) mi piacerebbe instradare una classe di n ip pubblici dietro al cisco 877 in modo che indipendentemente dalla connessione utilizzata il cliente finale abbia sempre gli stessi ip..

so che è fattibile, non so solo come

qualcuno mi può aiutare?

Ciao,
io usere DMVPN.

Paolo

ho visto la configurazione.... mi pare un pò macchinoso.. non esiste nulla di più semplice?

milonet ha scritto:ho visto la configurazione.... mi pare un pò macchinoso.. non esiste nulla di più semplice?

Si certo! Quella però mi sembrava quella più idonia alle tue richieste.

Paolo

sapresti darmi qualche altra dritta??
io intanto approfondisco anche l'argomento che mi hai consigliato

Guarda, soluzioni praticabili ce ne sono diverse, come tipi di VPN.
Entrare nel dettaglio di tutte non è una cosa semplice.
Se ho capito bene vuoi rilasciare delle subnet che devono girare tramite VPN su linee non vostre. Giusto?

Paolo

paolomat75 ha scritto:Guarda, soluzioni praticabili ce ne sono diverse, come tipi di VPN.
Entrare nel dettaglio di tutte non è una cosa semplice.
Se ho capito bene vuoi rilasciare delle subnet che devono girare tramite VPN su linee non vostre. Giusto?

Paolo

si ma se fosse un tunnel non cryptato sarebbe meglio ancora.. mi serve il tunnel più "leggero" possibile

sostanzialmente il firewall del cliente (a valle del router) deve poter mantenere lo stesso ip pubblico sulla wan indipendentemente dalla tecnologia utilizzata dal router per connettersi a internet.. non so se ho reso l'idea...

L'ideale sarebbe che il tunnel venga alzato solo se la connessione atm cade.. ma forse complico un pò le cose

milonet ha scritto:

paolomat75 ha scritto:Guarda, soluzioni praticabili ce ne sono diverse, come tipi di VPN.
Entrare nel dettaglio di tutte non è una cosa semplice.
Se ho capito bene vuoi rilasciare delle subnet che devono girare tramite VPN su linee non vostre. Giusto?

Paolo

si ma se fosse un tunnel non cryptato sarebbe meglio ancora.. mi serve il tunnel più "leggero" possibile

sostanzialmente il firewall del cliente (a valle del router) deve poter mantenere lo stesso ip pubblico sulla wan indipendentemente dalla tecnologia utilizzata dal router per connettersi a internet.. non so se ho reso l'idea...

L'ideale sarebbe che il tunnel venga alzato solo se la connessione atm cade.. ma forse complico un pò le cose

Mi sa che una VPN ci vuole.
Per la caduta ATM non è un problema. Cerca nel forum ip sla . Naturalmente l'IOS montato deve gestirlo.

Paolo

ok per l'ip sla
devo solo quindi trovare il modo di fare sto tunnel in modo facile e dinamico..