Buongiorno a tutti
Avrei la necessita' di configurare due distinte reti vpn con un rouer Cisco 837.
Le due vpn dovrebbero raggiungere due differenti IP statici con differenti reti interne.
Potrebbe essere possibile ?
Grazie a tutti
Doppia Vpn su cisco 837
Moderatore: Federico.Lagni
-
Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
2 vpn l2l?!
Certo basta che nn ci sia overlapping di reti
Certo basta che nn ci sia overlapping di reti
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
-
roberto.monferrini
- n00b
- Messaggi: 4
- Iscritto il: sab 25 mar , 2006 10:34 am
- Località: Milano
Innanzi tutto grazie per la risposta,
si le due reti sono due |2| .
Ho provato a configurarle sotto una stralcio della configurazione, ma non so come inserire le due direttive ( crypto map vpn e crypto map vpn1) nell' interfaccia ATM0.1
Grazie ancora per l'aiuto
crypto isakmp policy 20
encr 3des
hash sha
authentication pre-share
lifetime 1000
crypto isakmp key xxxxxxxxxxxxxxxxxxx address IPPeerA
!
!
crypto ipsec transform-set 3des esp-3des esp-sha-hmac
!
crypto map vpn1 local-address Loopback0
crypto map vpn1 20 ipsec-isakmp
set peer IPPeerA
set transform-set 3des
match address 140
crypto isakmp policy 10
encr 3des
hash md5
authentication pre-share
lifetime 1000
crypto isakmp key xxxxxxxxxxxxxxxxxxxxx address IPPeerB
!
!
crypto ipsec transform-set 3des esp-3des esp-md5-hmac
!
crypto map vpn local-address Loopback0
crypto map vpn 10 ipsec-isakmp
set peer IPPeerB
set transform-set 3des
match address 120
ip nat pool out 88.xx.xx.xx 88.xx.xx.xx netmask 255.255.255.248
ip nat inside source list 110 pool out overload
access-list 110 deny ip 128.1.0.0 0.0.255.255 172.16.0.0 0.0.255.255
access-list 110 deny ip 128.1.0.0 0.0.255.255 10.187.49.0 0.0.0.255
access-list 110 permit ip 128.1.0.0 0.0.255.255 any
access-list 120 permit ip 128.1.0.0 0.0.255.255 172.16.0.0 0.0.255.255
access-list 140 permit ip 128.1.2.0 0.0.0.255 10.187.49.0 0.0.0.255
!128.1.0.0 Rete interna locale
interface ATM0.1 point-to-point
ip address 88.xx.xx.xx 255.255.255.252
ip nat outside
ip virtual-reassembly
no snmp trap link-status
crypto map vpn
pvc 8/35
encapsulation aal5snap
!
si le due reti sono due |2| .
Ho provato a configurarle sotto una stralcio della configurazione, ma non so come inserire le due direttive ( crypto map vpn e crypto map vpn1) nell' interfaccia ATM0.1
Grazie ancora per l'aiuto
crypto isakmp policy 20
encr 3des
hash sha
authentication pre-share
lifetime 1000
crypto isakmp key xxxxxxxxxxxxxxxxxxx address IPPeerA
!
!
crypto ipsec transform-set 3des esp-3des esp-sha-hmac
!
crypto map vpn1 local-address Loopback0
crypto map vpn1 20 ipsec-isakmp
set peer IPPeerA
set transform-set 3des
match address 140
crypto isakmp policy 10
encr 3des
hash md5
authentication pre-share
lifetime 1000
crypto isakmp key xxxxxxxxxxxxxxxxxxxxx address IPPeerB
!
!
crypto ipsec transform-set 3des esp-3des esp-md5-hmac
!
crypto map vpn local-address Loopback0
crypto map vpn 10 ipsec-isakmp
set peer IPPeerB
set transform-set 3des
match address 120
ip nat pool out 88.xx.xx.xx 88.xx.xx.xx netmask 255.255.255.248
ip nat inside source list 110 pool out overload
access-list 110 deny ip 128.1.0.0 0.0.255.255 172.16.0.0 0.0.255.255
access-list 110 deny ip 128.1.0.0 0.0.255.255 10.187.49.0 0.0.0.255
access-list 110 permit ip 128.1.0.0 0.0.255.255 any
access-list 120 permit ip 128.1.0.0 0.0.255.255 172.16.0.0 0.0.255.255
access-list 140 permit ip 128.1.2.0 0.0.0.255 10.187.49.0 0.0.0.255
!128.1.0.0 Rete interna locale
interface ATM0.1 point-to-point
ip address 88.xx.xx.xx 255.255.255.252
ip nat outside
ip virtual-reassembly
no snmp trap link-status
crypto map vpn
pvc 8/35
encapsulation aal5snap
!
-
Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
La crypto map deve essere sempre la stessa e quindi "vpn"
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
