Salve
E' da un pò che posseggo un SOHO 97 sul quale ho smanettato un pò, adesso avrei la necessità di creare una VPN tra macchine esterne con S.O. Windows XP e il mio router, per dare l'accesso a tali macchine sulla mia rete.
Scrivo questo post, perchè dopo una settimana di ricerche sul forum e su internet non sono stato in grado di configurare il ruter per le mie esigenze.
Vi posto la mia conf. sperando che qualcuno possa darmi una mano
PC (Windows XP) ------ INTERNET -------- INTERNET ------ SOHO 97 ---- LAN
premetto che utilizzo in ip dinamico con un servizio di DDNS
version 12.3
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
enable password 7 04570E020A334A4105100B
!
username *USERNAME* password 7 *PASSWORD*
vpdn enable
!
vpdn-group middlearth-dial-in
! Default L2TP VPDN group
! Default PPTP VPDN group
accept-dialin
protocol any
virtual-template 1
!
ip subnet-zero
!
!
ip name-server 212.216.172.62
ip name-server 212.216.112.112
no aaa new-model
!
!
!
interface Tunnel0
ip unnumbered Dialer0
tunnel source Dialer0
!
interface Ethernet0
ip address 192.168.30.1 255.255.255.0
ip nat inside
no ip mroute-cache
hold-queue 100 out
!
interface ATM0
no ip address
no ip mroute-cache
atm vc-per-vp 64
no atm ilmi-keepalive
dsl operating-mode auto
hold-queue 224 in
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
!
interface Virtual-Template1
ip unnumbered Ethernet0
ip nat inside
peer default ip address pool mio-pool-per-vpn
ppp authentication chap
!
interface Dialer0
ip address negotiated
ip nat outside
encapsulation ppp
dialer pool 1
dialer-group 1
ppp authentication chap pap callin
ppp chap hostname *USERNAME*
ppp chap password 7 *PASSWORD*
ppp pap sent-username *USERNAME* password 7 *PASSWORD*
!
ip local pool mio-pool-per-vpn 192.168.30.61 192.168.30.70
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer0
ip route 192.168.0.0 255.255.255.0 Tunnel0
no ip http server
ip nat inside source list 101 interface Dialer0 overload
ip nat inside source list 102 interface Dialer1 overload
ip nat inside source static tcp 192.168.30.11 1723 interface Dialer0 1723
ip nat inside source static udp 192.168.30.11 500 interface Dialer0 500
ip nat inside source static tcp 192.168.30.11 2346 interface Dialer0 2346
ip nat inside source static tcp 192.168.30.2 5060 interface Dialer0 5060
ip nat inside source static tcp 192.168.30.11 3389 interface Dialer0 3390
ip nat inside source static tcp 192.168.30.21 3389 interface Dialer0 3392
ip nat inside source static tcp 192.168.30.12 3389 interface Dialer0 3391
ip nat inside source static tcp 192.168.30.10 21 interface Dialer0 21
ip nat inside source static tcp 192.168.30.10 80 interface Dialer0 80
ip nat inside source static tcp 192.168.30.10 3784 interface Dialer0 3784
ip nat inside source static tcp 192.168.30.10 4660 interface Dialer0 4660
ip nat inside source static udp 192.168.30.11 6901 interface Dialer0 6901
ip nat inside source static tcp 192.168.30.11 6901 interface Dialer0 6901
ip nat inside source static tcp 192.168.30.10 4661 interface Dialer0 4661
ip nat inside source static udp 192.168.30.21 8089 interface Dialer0 8089
ip nat inside source static udp 192.168.30.11 8088 interface Dialer0 8088
ip nat inside source static udp 192.168.30.10 65535 interface Dialer0 65535
ip nat inside source static tcp 192.168.30.10 65535 interface Dialer0 65535
ip nat inside source static tcp 192.168.30.10 3389 interface Dialer0 3389
ip nat inside source static udp 192.168.30.10 4672 interface Dialer0 4672
ip nat inside source static tcp 192.168.30.10 4662 interface Dialer0 4662
ip nat inside source static udp 192.168.30.2 5060 interface Dialer0 5060
ip nat inside source static tcp 192.168.30.10 4711 interface Dialer0 4711
ip nat inside source static tcp 192.168.30.2 22 interface Dialer0 22
ip nat inside source static tcp 192.168.30.2 81 interface Dialer0 81
ip nat inside source static udp 192.168.30.10 4662 interface Dialer0 4662
ip nat inside source static tcp 192.168.30.104 389 interface Dialer0 389
ip nat inside source static tcp 192.168.30.104 522 interface Dialer0 522
ip nat inside source static tcp 192.168.30.104 1503 interface Dialer0 1503
ip nat inside source static tcp 192.168.30.104 1720 interface Dialer0 1720
ip nat inside source static tcp 192.168.30.104 1731 interface Dialer0 1731
ip nat inside source static tcp 192.168.30.104 1024 interface Dialer0 1024
ip nat inside source static udp 192.168.30.104 1024 interface Dialer0 1024
!
!
access-list 101 permit ip 192.168.30.0 0.0.0.255 any
dialer-list 1 protocol ip permit
!
control-plane
!
!
line con 0
no modem enable
transport preferred all
transport output all
line aux 0
transport preferred all
transport output all
line vty 0 4
exec-timeout 120 0
login local
length 0
transport preferred all
transport input all
transport output all
!
scheduler max-task-time 5000
end
Router#
Windows XP VPN SOHO 97
Moderatore: Federico.Lagni
-
vito.new
- n00b
- Messaggi: 8
- Iscritto il: sab 21 apr , 2007 10:53 am
Se riesco..ti passo la mia configurazione..
per ora riesco solo a far comunicare i client vpn con l'endpoint cisco assegnandoli alla stessa subnet della LAN nel quale gira il cisco..
Tanto per intenderci..
Client VPN 10.0.0.100 - 10.0.0.120
Server VPN 10.0.0.254
LAN dietro al cisco 10.0.0.0/24
Se ti interessa..ti passo quella configurazione
per ora riesco solo a far comunicare i client vpn con l'endpoint cisco assegnandoli alla stessa subnet della LAN nel quale gira il cisco..
Tanto per intenderci..
Client VPN 10.0.0.100 - 10.0.0.120
Server VPN 10.0.0.254
LAN dietro al cisco 10.0.0.0/24
Se ti interessa..ti passo quella configurazione
-
vito.new
- n00b
- Messaggi: 8
- Iscritto il: sab 21 apr , 2007 10:53 am
Se dai un occhiata al post pubblicato da me VPN-PPTP...client Windows Remote..immediatamente prima del tuo.. troverai la soluzione al tuo stesso problema trovata da me e giulio..cmq
questi sono i comandi che devi dare al tuo cisco...
Non so a cosa ti serve l interfaccia Tunnel..io la disattiverei.
Non ti ho inserito Access-list ma penso che tu le debba mettere..
e in tal caso ti dirò quali usare per la VPN..
Dopo questa configurazione avrai il client Windows con indirizzo 172.16.0.x e il server VPN sul tuo cisco con indirizzo 172.16.0.254..
Entrambi riusciranno a comunicare, ma dal Client Windows non potrai più connetterti a internet perchè di default Windows, quando attivi una VPN della fattispecie tuo caso, imposta come gateway di default, l interfaccia client della VPN.
Ma questo problema te lo risolvo dopo..
cerchiamo di stabilire la VPN
aaa new-model
!
aaa authentication ppp default local
!
aaa session-id common
!
resource policy
!
vpdn enable
!
vpdn-group clientinit
! Default L2TP VPDN group
! Default PPTP VPDN group
accept-dialin
protocol any
virtual-template 1
!
username clientVPN password 7 password
!
! *** Interfaccia di ingresso VPN ***
!
interface Loopback0
ip address 172.16.0.254 255.255.0.0
!
!
interface Virtual-Template1
ip unnumbered Loopback0
peer default ip address pool dial-in ***Nome pool indirizzi per VPN ****
ppp encrypt mppe auto required
ppp authentication ms-chap ms-chap-v2 ***Windows accetta solo questi due metodi e no chap****
!
!
ip local pool dial-in 172.16.0.1 172.16.0.253
ip route 0.0.0.0 0.0.0.0 Dialer0
!
ip nat inside source list 101 interface Dialer0 overload
!
no access-list 101
access-list 101 remark **** denat ****
access-list 101 deny ip TUA_SUBNET(192.168.30.0) 0.0.0.255 172.16.0.0 0.0.255.255
access-list 101 permit ip TUA_SUBNET(192.168.30.0) 0.0.0.255 any
Fammi sapere
Vito
questi sono i comandi che devi dare al tuo cisco...
Non so a cosa ti serve l interfaccia Tunnel..io la disattiverei.
Non ti ho inserito Access-list ma penso che tu le debba mettere..
e in tal caso ti dirò quali usare per la VPN..
Dopo questa configurazione avrai il client Windows con indirizzo 172.16.0.x e il server VPN sul tuo cisco con indirizzo 172.16.0.254..
Entrambi riusciranno a comunicare, ma dal Client Windows non potrai più connetterti a internet perchè di default Windows, quando attivi una VPN della fattispecie tuo caso, imposta come gateway di default, l interfaccia client della VPN.
Ma questo problema te lo risolvo dopo..
cerchiamo di stabilire la VPN
aaa new-model
!
aaa authentication ppp default local
!
aaa session-id common
!
resource policy
!
vpdn enable
!
vpdn-group clientinit
! Default L2TP VPDN group
! Default PPTP VPDN group
accept-dialin
protocol any
virtual-template 1
!
username clientVPN password 7 password
!
! *** Interfaccia di ingresso VPN ***
!
interface Loopback0
ip address 172.16.0.254 255.255.0.0
!
!
interface Virtual-Template1
ip unnumbered Loopback0
peer default ip address pool dial-in ***Nome pool indirizzi per VPN ****
ppp encrypt mppe auto required
ppp authentication ms-chap ms-chap-v2 ***Windows accetta solo questi due metodi e no chap****
!
!
ip local pool dial-in 172.16.0.1 172.16.0.253
ip route 0.0.0.0 0.0.0.0 Dialer0
!
ip nat inside source list 101 interface Dialer0 overload
!
no access-list 101
access-list 101 remark **** denat ****
access-list 101 deny ip TUA_SUBNET(192.168.30.0) 0.0.0.255 172.16.0.0 0.0.255.255
access-list 101 permit ip TUA_SUBNET(192.168.30.0) 0.0.0.255 any
Fammi sapere
Vito
