Tunnel tra due 877

Virtual private networks e affini

Moderatore: Federico.Lagni

Rispondi
digitel
Cisco fan
Messaggi: 62
Iscritto il: lun 09 feb , 2009 8:21 am

Ciao

Dovendo rendere visibili tra loro due LAN aventi ciascuna come gateway un 877 , ma uno di loro con linea Alice dinamica e dyndns ho optato velocemente per un tunnel GRE con questa soluzione :

Configurazione router A ( IP pubblico statico AAA.BBB.CCC.DDD)

interface Tunnel0
ip address 192.168.200.1 255.255.255.0
no ip redirects
ip mtu 1400
ip nhrp authentication test
ip nhrp map multicast dynamic
ip nhrp network-id 100000
ip nhrp holdtime 360
ip nhrp server-only
ip tcp adjust-mss 1360
cdp enable
tunnel source AAA.BBB.CCC.DDD
tunnel mode gre multipoint

ip route "lan_router_B" 255.255.255.0 192.168.200.2 (l'endpoint dell'altro router)


Configurazione router B ( IP pubblico dinamico - alice residenziale )

interface Tunnel0
ip address 192.168.200.2 255.255.255.0
no ip redirects
ip mtu 1400
ip nhrp authentication test
ip nhrp map multicast AAA.BBB.CCC.DDD
ip nhrp map 192.168.200.1 AAA.BBB.CCC.DDD
ip nhrp network-id 100000
ip nhrp holdtime 360
ip nhrp nhs 192.168.200.1
ip nhrp registration no-unique
no ip mroute-cache
delay 1000
cdp enable
tunnel source Dialer1
tunnel destination AAA.BBB.CCC.DDD

ip route "lan_router_A" 255.255.255.0 192.168.200.1 (l'endpoint dell'altro router)

Utilizzando NHRP, quando il router "B" cambia indirizzo ip di WAN , lo riferisce al router "A" il quale cosi' conosce sempre l'endpoint remoto del tunnel.

Le mie domande sono :

Non riesco in questo modo a sfogliare la rete di windows tra le due LAN , questo e' corretto ?? ovvero esiste un blocco di certi protocolli in questo modo ??

Suppongo che il tunnel cosi' creato non abbia alcuna forma di encryption , e' da considerarsi comunque una soluzione INSICURA bensi' sia appunto un tunnel ??
Dovrei implementare una soluzione tipo IP-SEC over GRE ??

Grazie mille.
Saluti
Top
tony456
Cisco enlightened user
Messaggi: 162
Iscritto il: ven 24 set , 2010 8:53 pm
Località: 104

ciao, il tunnel nhrp ti permette di raggiungere anche la rete interna del peer remoto, solo che devi inserire una rotta statica del peer remoto con next-hop il tunnel del router su cui metti la rotta. tutti i tunnel sono criptati perchè tutti i tunnel per funzionare hanno bisogno di un profilo isakmp e ipsec dove inserisci chiave privata o pubblica, algoritmi di criptazione ecc
cisco ccna certified
cisco ccna security in progress
microsoft mctip in progress
Top
Rispondi

Torna a “VPN”