configurazione VPN server su 877

[md1946]

... ok, allora, per il momento "congelo" i lavori e vedo se riesco a far andare l'ultima configurazione che ho postato, in attesa che tu abbia il tempo di scrivere il template.

Ti ringrazio molto e mi rituffo nelle prove, chissà che la fortuna del principiante non si faccia viva ... se dovessi riuscire a risolvere qualcosa sarai il primo a saperlo.

Grazie mille per tutto quello che hai fatto e per quello che farai.

[Wizard]

E' meglio che stai fermo per non "rovinare" la attuale configurazione.
Ecco il template:

Codice: Seleziona tutto

crypto isakmp enable
crypto logging session

crypto isakmp policy 10
 encr 3des
 hash md5
 authentication pre-share
 group 2
 lifetime 3600
crypto isakmp keepalive 10
crypto isakmp nat keepalive 20
crypto isakmp xauth timeout 90

crypto isakmp client configuration group remote-vpn
 key ***
 dns ***
 wins ***
 domain ***
 max-users 100
 max-logins 10
 pool remote-pool
 acl 158
 save-password
 split-dns ***
 max-users 10
 banner *
--------------------------------------------------------------
System is RESTRICTED to authorized personnel ONLY
Unauthorized use of this system will be logged and prosecuted
to the fullest extent of the law.
If you are NOT authorized to use this system, LOG OFF NOW
--------------------------------------------------------------
*

crypto ipsec transform-set VPN-CLI-SET esp-3des esp-md5-hmac
crypto ipsec security-association idle-time 3600

crypto dynamic-map remote-dyn 10
 set transform-set VPN-CLI-SET

crypto map remotemap local-address loopback0
crypto map remotemap client authentication list userauthen
crypto map remotemap isakmp authorization list groupauthor
crypto map remotemap client configuration address respond
crypto map remotemap 65535 ipsec-isakmp dynamic remote-dyn

interface atm0.1
 crypto map remotemap

ip local pool remote-pool 192.168.100.0 192.168.110.100

ip route 192.168.100.0 255.255.255.0 dialer0

no access-list 158
access-list 158 rem *** ACL PER SPLIT-TUNNEL DA VPN-CLIENT ***
access-list 158 remark *************************************************************
access-list 158 permit ip 192.168.1.0 0.0.0.255 192.168.100.0 0.0.0.255
access-list 158 remark *************************************************************

no access-list 101
access-list 101 remark ************************************************************
access-list 101 remark **** ACL PER PAT VERSO INTERNET ***
access-list 101 remark ************************************************************
access-list 101 deny ip 192.168.1.0 0.0.0.255 192.168.100.0 0.0.0.255
access-list 101 permit ip 192.168.0.0 0.0.0.255 any
access-list 101 permit ip 192.168.1.0 0.0.0.255 any

[md1946]

... che faccio, allora, carico la configurazione "base" con la sola connessione internet configurata, poi, tramite telnet, scrivo la prima trance di comandi che mi hai dato (quella per fare pulizia) e ci aggiungo il template?

Poi verifico con "show running-config", salvo la configurazione con "copy run start" e la provo?

[Wizard]

e ci aggiungo il template?

Il template dove ci ho messo gli *** deve essere compilato da te.
Per tutto il resto si, procedi!

[md1946]

... sì, ok, stavo già vedendo quali erano i valori da inserire ...

key = la password associata alla criptazione
dns - devo mettere quello del provider internet?
wins - come sopra
domain - non ho dominio, quindi questo lo devo saltare?
split-dns - sempre quello del provider?

[Wizard]

key = la chiave del gruppo (da inserire nel profilo pcf)
dns - ip server dns tuo interno (se non ce lo hai non mettere questa voce)
wins - ip server wins tuo interno (se non ce lo hai non mettere questa voce)
domain - se non hai una zona dns interna non mettere nulla
split-dns - non lo mettere se non hai server dns\dominio

[Wizard]

VPN Ok.
Si può chiudere il post.