Cisco 1721 VPN con Client Windows XP

[smallrouting]

Ciao A tutti, sono nuovo del forum, mi sto avventurando nel fantastico mondo di Cisco, a breve inizierò il corso per la CCNA nel frattempo smanetto un pò.
Ho acquistato un Cisco 1721 con wic ADSL ed ho cominciato a lavorarci un po... da vero principiante.
Avrei in mente di settare il mio router come server VPN in modo tale che possa far autenticare un pc con windows xp.
Come posso fare, ho letto che questo router che ho mi permette di farlo, ma non ho la minima idea di come si faccia, potete darmi un dritta.... chi si offre come Tutor?
A me non interessa fare solo le cose... voglio anche capirle, non sono a terra completo... però ho bisogno di una guida.

aspetto i vostri consigli, saluti

SmallRouting

[paolomat75]

Ciao,
il tuo approccio mi piace. Il capire le cose è fondamentale, ed è la filosofia delle certificazioni Cisco 8anche se uffucialmente non ne ho nessuna, pero stò studiando ROUTING CCNP).
Siccome non vuoi la pappa fatta ti consiglio di leggere vpdn-group, il protocollo PPTP.

Ora sotto mano non ho link e devo uscire, ma se hai bisogno chiedi.

Buona serata
Paolo

P.s. Se ti serve una configurazione funzionante su 1721 l'ho realizzata in ditta un pò di tempo fa e te la posso girare.

[smallrouting]

Ciao Paolo, leggo solo adesso la tua risposta, se continuamo cosi... diventeremo grandi amici me lo sento, se mi girassi la configurazione per il 1721 te ne sarei grato, però se mi scrivessi a cosa serve ogni istruzione sarei veramente riconoscente. (Ovviamente sempre che sia possibile)
Per quanto riguarda vpdngrp ho googlato è mi ha tirato fuori sul sito Cisco un pdf è corretto? devo leggere ciò?
Ti confesso che in inglese non sono il massimo... ma me la cavo... questo non mi fermerà!

Grazie per la disponibilità


Biagio

[paolomat75]

Ok più tardi ti scrivo un post con la configurazione e qualche informazione.

Ciao

[smallrouting]

Perfetto... Grazie attendo!

[paolomat75]

Ho avuto dei giorni di fuoco. Ho passato le notti dietro a tenere su i servizi web.
Attendi ancora un poco e poi posto....

[smallrouting]

Non ti preoccupare non ho fretta... come dicevo prima devo imparare quindi. no problem....

padrone di rispondermi.. di cosa ti occupi?

[paolomat75]

Non ti preoccupare non ho fretta... come dicevo prima devo imparare quindi. no problem....

padrone di rispondermi.. di cosa ti occupi?

Ok ma spero che sia questioni di giorni.

Lavoro per una piccola azienda che ci occupiamo di ricerca e progettazione di telemetrie aerospazieli ed elettronica ospedaliera. Poi tra le altre cose siamo anche maintainer internet e diamo qualche servizio WEB/Mail.

Tu invece?

[paolomat75]

Ciao,
sotto metto la parte della configurazione che devi aggiungere per poter aggiungere VPN PPTP.
Spero di aver messo tutto. Non ti ho postato la configurazione completa perché abbastanza complessa e fatta per una SHDSL.

Si abilita VPDN e di crea un Dialin con protocollo pptp. Si usa un virtual template con varie informazioni e si dichiara quale/quali IP assegnare al computer che ha effettuato l'accesso.

Prova e poi chiedi delucidazioni di quello che non ti è chiaro.

Ciao
Paolo

Codice: Seleziona tutto

vpdn enable
!
vpdn-group VPNDialIn
 accept-dialin
  protocol pptp
  virtual-template 1
 
!
interface Virtual-Template1 
 ip unnumbered FastEthernet0
 ip verify unicast reverse-path
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 ip route-cache flow
 peer default ip address pool VPNIN
 no keepalive
 ppp encrypt mppe auto required
 ppp authentication ms-chap ms-chap-v2
!
ip local pool VPNIN IP_CHE_VUOI_ASSEGNARE_VPN

[smallrouting]

Grazie Paolo, beh qualche domanda c'è..... non è prevista autenticazione? da quell oche vedo non mi sembra di veder equalche riga per l'autenticazione tipo user id e password...

ho povato il listato... beh.. quando provo a collegarmi vedo che Interface Virtual-Access2 cambia stato da down ad up, ma ovviamente non avendo id e pw non si stabilisce la connessione.
che notizie puoi darmi?

ps Io snon un Tecnico informatico, ho lavorato è da 6 anni che mi occupo di ciò, per adesso faccio un mestiere tanto per tirare a campare... mi occupo di sicurezza, impianti di video sorveglianza e sistemi antifurto inoltre mi occupo di stabilire connessioni WIFI a 5GHz.
Questo lavoronon mi piace , sto cercando di rientrare in carreggiata e ritornare sulla cresta dell'onda con in mano e nel cervello una certificazione Cisco... è migliorare il mio Presente/Futuro ed ovviamente cambiare azienda!

resto in attesa di tue notizie

[smallrouting]

Grazie Paolo, beh qualche domanda c'è..... non è prevista autenticazione? da quell oche vedo non mi sembra di veder equalche riga per l'autenticazione tipo user id e password...

ho povato il listato... beh.. quando provo a collegarmi vedo che Interface Virtual-Access2 cambia stato da down ad up, ma ovviamente non avendo id e pw non si stabilisce la connessione.
che notizie puoi darmi?

ps Io snon un Tecnico informatico, ho lavorato è da 6 anni che mi occupo di ciò, per adesso faccio un mestiere tanto per tirare a campare... mi occupo di sicurezza, impianti di video sorveglianza e sistemi antifurto inoltre mi occupo di stabilire connessioni WIFI a 5GHz.
Questo lavoronon mi piace , sto cercando di rientrare in carreggiata e ritornare sulla cresta dell'onda con in mano e nel cervello una certificazione Cisco... è migliorare il mio Presente/Futuro ed ovviamente cambiare azienda!

resto in attesa di tue notizie

Ho smanettato un poco in pratica sono le credenziali di accesso del router... è già qualcosa... sta funzionando... ma si possono creare degli utenti ? In modo da non utilizzare le credenziali del router?

[paolomat75]

Ciao,
si quelle sono le credenziali del router. Puoi usare comunque anche Active Directory (fatto vedere come server Radius) per fare l'autenticazione.
Dai un'occhiata a questo.
http://www.techrepublic.com/article/con ... de/6180954

Buona giornata
Paolo

[smallrouting]

Grazie leggero quanto mi hai dato, sempre gentilissimo!