Tra casa e ufficio ho instaurato una connessione in tunnel GRE over IPSEC usando due 877.
Avendo a casa un IP dinamico (alice residenziale) e in azienda un IP statico (alice business) ho utilizzato l'opzione IP NHRP (dynamic multipoint) sui tunnel.
Ora le due LAN si "vedono" in tutto e per tutto come ad essere in locale (velocita' a parte...
) Ora ho la necessita' di connettermi alla rete dell'ufficio ( e perche' no , a quella di casa) da un pc portatile con chiavetta umts/hsdpa.
Inizialmente ho pensato al classico client VPN cisco e ho cominciato a fare qualche prova inserendo le righe di configurazione come da documentazione cisco sul router aziendale :
http://www.cisco.com/en/US/products/hw/ ... 9289.shtml che recita indicativamente cosi'
aaa new-model
aaa authentication login userauthen local
aaa authorization network groupauthor local
crypto isakmp policy 3
encr 3des
authentication pre-share
group 2
crypto isakmp client configuration group vpnclient
key cisco123
dns 10.10.10.10
wins 10.10.10.20
domain cisco.com
pool ippool
acl 101
crypto ipsec transform-set myset esp-3des esp-md5-hmac
crypto dynamic-map dynmap 10
set transform-set myset
reverse-route
crypto map clientmap client authentication list userauthen
crypto map clientmap isakmp authorization list groupauthor
crypto map clientmap client configuration address respond
crypto map clientmap 10 ipsec-isakmp dynamic dynmap
!--- Apply the crypto map on the outbound interface.
interface FastEthernet1/0
ip address 172.16.1.1 255.255.255.0
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
crypto map clientmap
ip local pool ippool 192.168.1.1 192.168.1.2
access-list 101 permit ip 10.10.10.0 0.0.0.255 192.168.1.0 0.0.0.255
Il problema sta nel fatto che a parte il quasi funzionare da parte del client VPN (qualche parametro da ottimizzare) , mi sono accorto che non appena vado ad inserire il comando crypto map clientmap sulla interfaccia che "natta" verso l'esterno (nel mio caso l'ATM0.1) perdo immediatamente la connettivita' sul tunnel casa-ufficio !
La soluzione pensata e proposta e' quindi da abbandonare.
Ora , qualcuno di voi ha una soluzione alternativa , senza dover intaccare i tunnel GRE esistenti ???
La connettivita' UMTS e' ovviamente di tipo dinamico e l'ideale per me comunque sarebbe mantenere sul pc portatile l'uso del client VPN Cisco. Pensavo come ultima spiaggia, a qualche altro client non proprietario da integrare con gli 877 ma non ho assolutamente esperienza in materia.
Vi son grato fin d'ora per qualsasi suggerimento efficace.
Saluti !!
P.S. In riferimento ai tunnel c'era anche un mio vecchio post http://www.ciscoforums.it/viewtopic.php?f=16&t=19367 con problematica ora comunque risolta.
