Tunnel

nat · sab 21 giu , 2008 3:42 pm

Ciao ha tutti, ho realizzato tra un 2600 e 1751 un tunnel ,dietro i due router due reti appartenenti allo stesso gruppo di lavoro.riesco a pingare da un host della prima rete ,ad uno della seconda quindi il collegamento tunnel c’è , ma non riesco a vedere le cartelle condivise delle rispettive reti. è possibile fare ciò?
inserisco la config di minima che ho realizzato

PRIMO ROUTER

interface Tunnel1
description PROVA TUNNEL
ip address 10.0.0.1 255.255.255.252
ip mtu 1500
tunnel Source 80.20.0.1
tunnel destination 80.20.0.2
tunnel mode nos

interface fastEthernet0/0
ip address 40.40.40.1 255.255.255.248
ip address 192.168.1.1 255.255.255.0 secondary
ip nat inside
ip route 0.0.0.0 0.0.0.0 Serial1/0.1
ip route 40.40.40.0 255.255.255.0 Serial1/0.1
ip route 192.168.2.0 255.255.255.0 Tunnel1

SECONDO ROUTER

interface Tunnel1
description PROVA TUNNEL
ip address 10.0.0.2 255.255.255.252
ip mtu 1500
tunnel Source 80.20.0.2
tunnel destination 80.20.0.1
tunnel mode nos

interface fastEthernet0/0
ip address 50.50.50.1 255.255.255.248
ip address 192.168.2.1 255.255.255.0 secondary
ip nat inside
ip route 0.0.0.0 0.0.0.0 Serial1/0.1
ip route 50.50.50.0 255.255.255.0 Serial1/0.1
ip route 192.168.1.0 255.255.255.0 Tunnel1

nat · sab 28 giu , 2008 12:13 pm

Trovata una soluzione per vedere le cartelle condivise ,ho impostato sulla interfaccia fasteth dei relativi router il seguente comando
ip helper-address nel mio caso ip helper-address 192.168.2.255 primo router e ip helper-address 192.168.1.255 secondo router.
Questo comando da quello che ho capito abilita la trasmissione udp,sarebbe interessante sapere se ciò è una configurazione corretta,aspetto qualche consiglio .
saluti.

Wizard · sab 28 giu , 2008 5:29 pm

Codice: Seleziona tutto

ip helper-address 192.168.2.255

abilita il traffico di broadcast verso quel IP che nn è nel dominio di broadcast di quella vlan e dato che il netbios funziona probpio con dei broadcast...

nat · dom 29 giu , 2008 9:51 am

ciao Wizard, quindi se interpreto bene la tua risposta la configurazione va bene,infatti documentandomi sul netbios ho visto che usa le porte udp 137 e 138 e tcp 139 ,quest'ultima serve x condividere i file, mentre la 137 x risolvere i host name. esiste qualche altro modo di configurazione quando si crea una vpn lan to lan x condividere cartelle ? grazie e saluti.

Wizard · dom 29 giu , 2008 5:34 pm

Se funziona correttamente lascia pure così!

nat · dom 29 giu , 2008 6:08 pm

ok, Wizard grazie per le risposte tempestive

metalgalle · lun 07 lug , 2008 7:03 am

Io ti suggerirei di attivare un server WINS ad ogni capo della VPN, li metti in replica tra loro (a cadenza non troppo frequente) così non sei obbligato ad instradare nel tunnel il traffico broadcast.

Vantaggio n° 2, se usi WINS, e configuri correttamente i client della rete in modalità Hybrid, non viene più utilizzato il broadcast per identificare le risorse nemmeno in LAN.

Ciao!!

nat · lun 07 lug , 2008 4:48 pm

Grazie metalgalle, appena posso cerco di realizzare un server wins, proverò con samba e farò sapere i risultati.
Ciao

Tunnel

Login • Iscriviti