CiscoForums.it

Buongiorno a tutti
Avrei la necessita' di configurare due distinte reti vpn con un rouer Cisco 837.
Le due vpn dovrebbero raggiungere due differenti IP statici con differenti reti interne.
Potrebbe essere possibile ?
Grazie a tutti

2 vpn l2l?!
Certo basta che nn ci sia overlapping di reti

Innanzi tutto grazie per la risposta,
si le due reti sono due |2| .
Ho provato a configurarle sotto una stralcio della configurazione, ma non so come inserire le due direttive ( crypto map vpn e crypto map vpn1) nell' interfaccia ATM0.1

Grazie ancora per l'aiuto


crypto isakmp policy 20
encr 3des
hash sha
authentication pre-share
lifetime 1000
crypto isakmp key xxxxxxxxxxxxxxxxxxx address IPPeerA
!
!
crypto ipsec transform-set 3des esp-3des esp-sha-hmac
!
crypto map vpn1 local-address Loopback0
crypto map vpn1 20 ipsec-isakmp
set peer IPPeerA
set transform-set 3des
match address 140

crypto isakmp policy 10
encr 3des
hash md5
authentication pre-share
lifetime 1000
crypto isakmp key xxxxxxxxxxxxxxxxxxxxx address IPPeerB
!
!
crypto ipsec transform-set 3des esp-3des esp-md5-hmac
!
crypto map vpn local-address Loopback0
crypto map vpn 10 ipsec-isakmp
set peer IPPeerB
set transform-set 3des
match address 120

ip nat pool out 88.xx.xx.xx 88.xx.xx.xx netmask 255.255.255.248
ip nat inside source list 110 pool out overload
access-list 110 deny ip 128.1.0.0 0.0.255.255 172.16.0.0 0.0.255.255
access-list 110 deny ip 128.1.0.0 0.0.255.255 10.187.49.0 0.0.0.255
access-list 110 permit ip 128.1.0.0 0.0.255.255 any
access-list 120 permit ip 128.1.0.0 0.0.255.255 172.16.0.0 0.0.255.255
access-list 140 permit ip 128.1.2.0 0.0.0.255 10.187.49.0 0.0.0.255

!128.1.0.0 Rete interna locale

interface ATM0.1 point-to-point
ip address 88.xx.xx.xx 255.255.255.252
ip nat outside
ip virtual-reassembly
no snmp trap link-status
crypto map vpn
pvc 8/35
encapsulation aal5snap
!

La crypto map deve essere sempre la stessa e quindi "vpn"