Vpn Ipsec e multicast

Virtual private networks e affini

Moderatore: Federico.Lagni

Rispondi
crash4
n00b
Messaggi: 3
Iscritto il: gio 09 mag , 2013 3:05 pm

Buongiorno a tutti,
sono nuovo del forum anche se vi seguo da molto.
Voglio precisare che non sono un programmatore professionista di router cisco :) , però per passione ho imparato pian piano qualcosina.
Vi espongo subito il problema: a casa ho un router 877 con ip pubblico. Nella lan ci sono vari dispositivi che tengo sotto controllo con successo anche dall'esterno grazie ad una vpn ipsec (e iphone4 quindi con il software integrato cisco). Il problema è sorto quando ho acquistato uno streamer audio Sonos amp zp120.
Questo apparecchio può essere controllato via iphone grazie all'app dedicata. L'unico problema è che questo streamer funziona in multicast.
Purtroppo ho constatato che non riesco a controllare via vpn il sonos pur avendo abilitato il routing multicast.
Pubblico la mia configurazione integrale cosicchè qualcuno possa darmi qualche dritta:

!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname ROUTER
!
boot-start-marker
boot-end-marker
!
logging message-counter syslog
!
aaa new-model
!
!
aaa authentication login default local
aaa authentication login ciscocp_vpn_xauth_ml_1 local
aaa authorization exec default local
aaa authorization network ciscocp_vpn_group_ml_1 local
!
!
aaa session-id common
!
!
dot11 syslog
ip source-route
!
!
ip dhcp excluded-address 192.168.1.1
!
ip dhcp pool DHCP_LAN
network 192.168.1.0 255.255.255.0
default-router 192.168.1.1
dns-server 8.8.8.8 8.8.4.4
!
ip dhcp pool SONOS
host 192.168.1.20 255.255.255.0
client-identifier 01XX.XXXX.XXXX.XX
!
!
ip cef
no ip domain lookup
ip multicast-routing
no ipv6 cef
!
multilink bundle-name authenticated
!
!
!
username UTENTE privilege 15 password 0 PASSWORD
!
!
crypto isakmp policy 1
encr aes
authentication pre-share
group 2
lifetime 3600
!
crypto isakmp client configuration group GRUPPOVPN
key 6 PASSWORD
dns 8.8.8.8 8.8.4.4
pool SDM_POOL_1
save-password
include-local-lan
max-users 5
max-logins 5
netmask 255.255.255.0
crypto isakmp profile ciscocp-ike-profile-1
match identity group GRUPPOVPN
client authentication list ciscocp_vpn_xauth_ml_1
isakmp authorization list ciscocp_vpn_group_ml_1
client configuration address respond
virtual-template 1
!
!
crypto ipsec transform-set ESP-AES128-SHA esp-aes esp-sha-hmac
!
crypto ipsec profile CiscoCP_Profile1
set security-association idle-time 86400
set transform-set ESP-AES128-SHA
set isakmp-profile ciscocp-ike-profile-1
!
!
!
archive
log config
hidekeys
!
!
!
!
!
interface ATM0
no ip address
no atm ilmi-keepalive
pvc 8/35
pppoe-client dial-pool-number 1
!
bundle-enable
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface Virtual-Template1 type tunnel
ip unnumbered Vlan1
ip pim sparse-dense-mode
ip nat inside
ip virtual-reassembly
tunnel mode ipsec ipv4
tunnel protection ipsec profile CiscoCP_Profile1
!
interface Vlan1
description RETE_LAN
ip address 192.168.1.1 255.255.255.0
ip directed-broadcast
ip pim sparse-dense-mode
ip nat inside
ip virtual-reassembly
ip igmp query-interval 125
!
interface Dialer0
ip address negotiated
ip mtu 1492
ip nat outside
ip virtual-reassembly
encapsulation ppp
ip tcp header-compression
ip tcp adjust-mss 1452
dialer pool 1
ppp authentication chap callin
ppp chap hostname UTENTE
ppp chap password 0 PASSWORD
ppp pap sent-username UTENTE password 0 PASSWORD
!
ip local pool SDM_POOL_1 192.168.1.111 192.168.1.115
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 Dialer0 2
ip http server
ip http authentication local
no ip http secure-server
!
!
ip nat inside source list 1 interface Dialer0 overload
!
access-list 1 permit 192.168.1.0 0.0.0.255
!
!
!
!
!
control-plane
!
!
line con 0
no modem enable
line aux 0
line vty 0 4
!
scheduler max-task-time 5000
end


Grazie mille
Manuele
Rispondi