vpn su 2 router 1801

Virtual private networks e affini

Moderatore: Federico.Lagni

Rispondi
spidernet
Cisco power user
Messaggi: 84
Iscritto il: ven 21 mag , 2010 2:53 pm

ciao a tutti ragazzi, grazie a questo forume a voi tutti sono sempre riuscito a risolvere i miei problemi, ma questa volta sono nei guai più delle altre!!!!

ho la necessità di mettere in piedi una vpn tra 2 sedi tramite internet.
i router in oggetto sono 2 cisco 1801 gia config per la navigazione. la vpn mi è stata chiesta da una socetà che gestisce e supervisiona le due sedi da remoto.

io di vpn sono proprio a digiuno!!!!
potete aiutarmi in qualche modo per favore?

la conf attuale su uno dei router è la seguente:




version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname *********
!
boot-start-marker
boot-end-marker
!
logging message-counter syslog
logging buffered 10000
enable secret 5 $1$D6EF$KL0V.8683Vq1IJOv.tNxD0
!
aaa new-model
!
!
aaa authentication login default group tacacs+ local
aaa authentication login PRIMALOCALE local group tacacs+
aaa authentication login NO_AUTHIFNOTACACS group tacacs+ none
aaa authentication enable default enable
aaa authorization config-commands
aaa authorization exec default group tacacs+ none
aaa authorization exec NOAUTHORIZATION none
aaa authorization commands 0 default group tacacs+ none
aaa authorization commands 0 NOAUTHORIZATION none
aaa authorization commands 1 default group tacacs+ none
aaa authorization commands 1 NOAUTHORIZATION none
aaa authorization commands 5 default group tacacs+ none
aaa authorization commands 5 NOAUTHORIZATION none
aaa authorization commands 15 default group tacacs+ none
aaa authorization commands 15 NOAUTHOIZATION none
aaa accounting suppress null-username
aaa accounting exec default
action-type start-stop
group tacacs+
!
aaa accounting exec NOACCOUNT
action-type none
!
aaa accounting commands 0 default
action-type start-stop
group tacacs+
!
aaa accounting commands 0 NOACCOUNT
action-type none
!
aaa accounting commands 1 default
action-type start-stop
group tacacs+
!
aaa accounting commands 1 NOACCOUNT
action-type none
!
aaa accounting commands 5 NOACCOUNT
action-type none
!
aaa accounting commands 15 default
action-type start-stop
group tacacs+
!
aaa accounting commands 15 NOACCOUNT
action-type none
!
aaa accounting system default
action-type start-stop
group tacacs+
!
!
!
aaa session-id common
clock timezone METDST 1
clock summer-time METDST recurring last Sun Mar 2:00 last Sun Oct 2:00
!
!
dot11 syslog
ip source-route
!
!
no ip dhcp use vrf connected
ip dhcp excluded-address 192.168.1.1 192.168.1.50
ip dhcp excluded-address 192.168.1.1
ip dhcp excluded-address 10.0.0.1 10.0.0.50
!
ip dhcp pool dati
network 192.168.1.0 255.255.255.0
dns-server 151.99.125.2 62.211.69.150
default-router 192.168.1.1
!
ip dhcp pool guest
network 10.0.0.0 255.255.255.0
dns-server 151.99.125.2 62.211.69.150
default-router 10.0.0.1
!
!
ip cef
ip domain name alicebusiness.it
ip ips config location flash:ipsstore/ retries 1
ip ips notify SDEE
ip ips name MYIPS
!
ip ips signature-category
category all
retired true
category ios_ips basic
retired false
!
ip inspect name myfw tcp router-traffic
ip inspect name myfw udp router-traffic
ip inspect name myfw icmp
ip inspect name myfw http
ip inspect name myfw https
ip inspect name myfw pop3
ip inspect name myfw esmtp
ip inspect name myfw imap
ip inspect name myfw ssh
ip inspect name myfw dns
ip inspect name myfw ftp
no ipv6 cef
!
multilink bundle-name authenticated
!
!
!
username ******* password 7 104807142545425B5B
username ******* privilege 15 password 7 074E011F1A071A5447
!
crypto key pubkey-chain rsa
named-key realm-cisco.pub signature
key-string
30820122 300D0609 2A864886 F70D0101 01050003 82010F00 3082010A 02820101
00C19E93 A8AF124A D6CC7A24 5097A975 206BE3A2 06FBA13F 6F12CB5B 4E441F16
17E630D5 C02AC252 912BE27F 37FDD9C8 11FC7AF7 DCDD81D9 43CDABC3 6007D128
B199ABCB D34ED0F9 085FADC1 359C189E F30AF10A C0EFB624 7E0764BF 3E53053E
5B2146A9 D7A5EDE3 0298AF03 DED7A5B8 9479039D 20F30663 9AC64B93 C0112A35
FE3F0C87 89BCB7BB 994AE74C FA9E481D F65875D6 85EAF974 6D9CC8E3 F0B08B85
50437722 FFBE85B9 5E4189FF CC189CB9 69C46F9C A84DFBA5 7A0AF99E AD768C36
006CF498 079F88F8 A3B3FB1F 9FB7B3CB 5539E1D1 9693CCBB 551F78D2 892356AE
2F56D826 8918EF3C 80CA4F4D 87BFCA3B BFF668E9 689782A5 CF31CB6E B4B094D3
F3020301 0001
quit
!
!
!
archive
log config
hidekeys
!
!
ip ssh version 2
!
class-map match-any teleworker
description match selettivo traffico ipsec
match access-group 133
!
!
policy-map QoS-OUT
class teleworker
bandwidth remaining percent 70
set precedence 2
class class-default
bandwidth remaining percent 30
set precedence 0
!
!
!
!
interface ATM0
no ip address
no atm ilmi-keepalive
!
interface ATM0.1 point-to-point
mtu 1500
ip address 31.195.186.*** 255.255.255.252
ip access-group 104 in
ip access-group 103 out
ip nat outside
ip ips MYIPS in
ip inspect myfw out
ip virtual-reassembly
pvc 8/35
vbr-nrt 1024 1024 1
oam-pvc manage 0
encapsulation aal5snap
!
!
interface BRI0
no ip address
encapsulation hdlc
shutdown
!
interface FastEthernet0
no ip address
shutdown
duplex auto
speed auto
!
interface FastEthernet1
switchport access vlan 200
!
interface FastEthernet2
switchport access vlan 200
!
interface FastEthernet3
switchport access vlan 200
!
interface FastEthernet4
switchport access vlan 200
!
interface FastEthernet5
switchport access vlan 200
!
interface FastEthernet6
shutdown
!
interface FastEthernet7
shutdown
!
interface FastEthernet8
shutdown
!
interface Vlan1
no ip address
!
interface Vlan50
description Interfaccia Guest
ip address 10.0.0.1 255.255.255.0
ip access-group 105 in
ip nat inside
ip virtual-reassembly
!
interface Vlan200
description Interfaccia Dati
ip address 192.168.1.1 255.255.255.0
ip access-group 105 in
ip nbar protocol-discovery
ip nat inside
ip virtual-reassembly
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 ATM0.1
no ip http server
no ip http secure-server
!
!
ip nat pool NAT_POOL 31.195.166.*** 31.195.166.*** netmask 255.255.255.248
ip nat inside source list 1 pool NAT_POOL overload
!
access-list 1 remark SDM_ACL Category=2
access-list 1 permit 10.0.0.0 0.0.0.255
access-list 1 permit 192.168.1.0 0.0.0.255



in attesa vi ringrazio tutti!!!
paolomat75
Messianic Network master
Messaggi: 2965
Iscritto il: ven 29 gen , 2010 10:25 am
Località: Prov di GE

spidernet ha scritto:....
ho la necessità di mettere in piedi una vpn tra 2 sedi tramite internet.
i router in oggetto sono 2 cisco 1801 gia config per la navigazione. la vpn mi è stata chiesta da una socetà che gestisce e supervisiona le due sedi da remoto.
...
Prima di risponderti devo capire bene se la VPN è tra le 2 sedi (tipo site to site) oppure la società che deve gestire è in un'altra locazione e deve entrare o su una o su l'altra sede (VPN remote).
Nel secondo scenario possono usare un software aggiuntivo o la VPN remota di Windows?

Ciao
Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
spidernet
Cisco power user
Messaggi: 84
Iscritto il: ven 21 mag , 2010 2:53 pm

paolomat75 ha scritto:
spidernet ha scritto:....
ho la necessità di mettere in piedi una vpn tra 2 sedi tramite internet.
i router in oggetto sono 2 cisco 1801 gia config per la navigazione. la vpn mi è stata chiesta da una socetà che gestisce e supervisiona le due sedi da remoto.
...
Prima di risponderti devo capire bene se la VPN è tra le 2 sedi (tipo site to site) oppure la società che deve gestire è in un'altra locazione e deve entrare o su una o su l'altra sede (VPN remote).
Nel secondo scenario possono usare un software aggiuntivo o la VPN remota di Windows?

Ciao
Paolo
innanzitutto grazie per avermi risposto.
la connessione mi serve solo tra i due router, mi interessa che le due reti private si vedano perchè l'accesso al server la socetà lo fa tramide un loro programmino.
credo di aver capito che basta una vpn tunneling..., ma non l'ho mai fatta!!!
paolomat75
Messianic Network master
Messaggi: 2965
Iscritto il: ven 29 gen , 2010 10:25 am
Località: Prov di GE

Ok guarda qui http://www.routergeek.net/general/how-t ... o-routers/, se hai dei problemi chiedi.

Ciao
Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
spidernet
Cisco power user
Messaggi: 84
Iscritto il: ven 21 mag , 2010 2:53 pm

paolomat75 ha scritto:Ok guarda qui http://www.routergeek.net/general/how-t ... o-routers/, se hai dei problemi chiedi.

Ciao
Paolo
grazie paolo, mi sei stato di aiuto!!!
Rispondi