CiscoForums.it

può essere corretta questa conf. per fare una vpn site to site verso una sede remota con una telecom business configurata come qui:
http://img110.imageshack.us/img110/8707/adslvl8.jpg


CiscoMI#sh conf
Using 1131 out of 131072 bytes
!
version 12.1
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname CiscoMI
!
enable secret 5 $1$.IHb$LDfHfhfsR2NnRTtmK3p0o/
enable password sampey
!
!
!
!
!
ip subnet-zero
no ip routing
!
!
!

interface Ethernet0
ip address 88.34.255.113 255.255.255.248
ip nat inside
no ip route-cache
no ip mroute-cache
no cdp enable

interface ATM0
no ip address
ip nat inside
no ip route-cache
no ip mroute-cache
no atm ilmi-keepalive
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1

bundle-enable
dsl operating-mode auto
hold-queue 224 in

interface Dialer0
description Connessione a internet
ip address 88.43.223.250 255.255.255.252
ip nat outside
encapsulation ppp
dialer pool 1

ip nat inside source list 1 interface Dialer0 overload
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer0
no ip http server

access-list 1 permit 192.168.1.0 0.0.0.255
access-list 1 permit 192.168.2.0 0.0.0.255

line con 0
exec-timeout 0 0
transport input none
stopbits 1
line vty 0 4
password sampey
login

scheduler max-task-time 5000
end

Sugli 827 dipende dalla ios.
Facci vedere lo "sh ver"

purtroppo non ce l'ho più a portata di mano il router al momento...
cosa cambierebbe?

ecco cmq lo show ver

CiscoMI#sh ver
Cisco Internetwork Operating System Software
IOS (tm) C820 Software (C820-OSY656I-M), Version 12.1(3)XG3, EARLY DEPLOYMENT RELEASE SOFTWARE (fc1)
TAC:Home:SW:IOS:Specials for info
Copyright (c) 1986-2000 by cisco Systems, Inc.
Compiled Wed 20-Dec-00 16:44 by detang
Image text-base: 0x80013170, data-base: 0x80725044

ROM: System Bootstrap, Version 12.1(1r)XB1, RELEASE SOFTWARE (fc1)
ROM: C820 Software (C820-OSY656I-M), Version 12.1(3)XG3, EARLY DEPLOYMENT RELEASE SOFTWARE (fc1)

CiscoMI uptime is 1 minute
System returned to ROM by power-on
System image file is "flash:c820-osy656i-mz.121-3.XG3"

CISCO C827 (MPC855T) processor (revision 0x501) with 15360K/1024K bytes of memory.
Processor board ID JAD04410C60 (2754663450), with hardware revision 0000
CPU rev number 5
Bridging software.
1 Ethernet/IEEE 802.3 interface(s)
1 ATM network interface(s)
128K bytes of non-volatile configuration memory.
8192K bytes of processor board System flash (Read/Write)

"flash:c820-osy656i-mz.121-3.XG3"

Si dovrebbe andare bene anche se è molto vecchia.
Per un upgrade credo che sia necessario un upgrade di ram e non ne vale la pena.
Per la configurazione della vpn guarda altri post...fidati...troverai un ottimo inizio

cmq in linea di massima la configurazione sembra corretta?

Si, a parte il fatto che devi fargli gestire il nat altrimenti che vpn l2l fai?!

non ti seguo..cosa intendi?
grazie

Devi configurare un indirizzamento privato sulla eth0.

ok..ma come posso fare?

il no ip address cosa fa di preciso?

Elimina la configurazione attuale del ip address

ok..ma aggiungendo un secondo ip (privato) all'interfaccia ethernet 0 riesco a gestire solo la connessione lan interna?
ho visto in alcune conf che si aprla di ATM e di ATM0.1..che differenza c'è?
il dialer0 è obbligatorio con una alice multigroup?
il permit ip any any mi permette il ping (nel senso che la voce "ip" comprende anche "icmp")?

ok..ma aggiungendo un secondo ip (privato) all'interfaccia ethernet 0 riesco a gestire solo la connessione lan interna?

Si, anche se ti consiglio di mettere l'ip interno nella eth0 e gestire l'ip pubblico utilizzabile in una looopback0

ho visto in alcune conf che si aprla di ATM e di ATM0.1..che differenza c'è?

La ATM0 è la interfaccia fisica, la atm0,1 gestisce il collegamento punto-punto (IP), encapsulation, vci, acl...

il dialer0 è obbligatorio con una alice multigroup?

La dialer serve con upa connessione ppoa o ppoe

il permit ip any any mi permette il ping (nel senso che la voce "ip" comprende anche "icmp")?

Yes