CiscoForums.it

Cisco Users Group
https://www.ciscoforums.it/

Dynamic IP GRE Tunnel

https://www.ciscoforums.it/viewtopic.php?f=16&t=5447

Pagina 1 di 1

Dynamic IP GRE Tunnel

Inviato: lun 25 giu , 2007 1:07 pm
da xivid
Sperando di fare cosa gradita a qualcuno propongo una mia soluzione che consente di superare il problema degli ip dinamici con i tunnel GRE.
Si tratta di uno script TCL da copiare in flash:
#File tunnel.tcl
# Nome del file temporaneo
set _file_name "flash:old_ip.txt"
#Indirizzo dell'endpoint
set _endpoint ""
#Password Line Vty
set _password ""
#Password di Enable
set _enable ""
#Numero dell'interfaccia Tunnel sull'endpoint
set _t_num "20"

set _ints [ exec "show interfaces dialer 0 | include Internet" ]
set _ints_l [ split $_ints " " ]
set _ip_net [ lindex $_ints_l 5 ]
set _ip_l [ split $_ip_net "/" ]
set _ip [ lindex $_ip_l 0 ]

set _last_ip "0.0.0.0"

if { [ file exists $_file_name ] } {
set _file_r_handle [open $_file_name r]
gets $_file_r_handle _last_ip
close $_file_r_handle
}

if { $_ip != $_last_ip } {
if [catch {socket $_endpoint 23} _socket] {
file delete $_file_name
} else {
# set _socket [socket $_endpoint 23]
after 1000
puts $_socket "$_password"
flush $_socket
after 500
puts $_socket "enable"
flush $_socket
after 500
puts $_socket "$_enable"
flush $_socket
after 500
puts $_socket "configure terminal"
flush $_socket
after 500
puts $_socket "interface tunnel $_t_num"
flush $_socket
after 500
puts $_socket "tunnel destination $_ip"
flush $_socket
after 500
puts $_socket "exit"
flush $_socket
after 500
puts $_socket "exit"
flush $_socket
after 500
puts $_socket "exit"
flush $_socket
after 500
close $_socket
file delete $_file_name
set _file_w_handle [open $_file_name w]
puts $_file_w_handle $_ip
flush $_file_w_handle
close $_file_w_handle
}
}
#END

L'esecuzione di questo script viene effettuata automaticamente ogni 10 minuti pianificando lo scheduling con kron:

kron occurrence tunnel in 10 recurring
policy-list tunnel
!
kron policy-list tunnel
cli tclsh flash:tunnel.tcl
!

L'ip TUNNEL DESTINATIONdell'endpoint viene aggiornato automaticamente quando l'IP cambia.

E' graditissimo qualsiasi tipo di commento.

Inviato: mar 26 giu , 2007 3:50 pm
da ndiego75
Ciao, lo script potrebbe essere interessante, però secondo me cè già una soluzione valida: dynamic multi point vpn
a condizione che nella sede centrale ci sia un ip statico le dmvpn oltre a creare un tunnel gre su cui però i dati passano criptati tutte le sedi remote possono avere l'ip dinamico perchè richiedono loro la negoziazione del tunnel. Altro grosso vantaggio è il fatto che le dmvpn permettno alle sedi remote di negoziare il tunnel tra di loro senza dover passare dalla sede centrale avendo cosi una migliore gestione della banda.
Diego

Inviato: mar 26 giu , 2007 10:32 pm
da xivid
Non conosco il DMVPN.
Se la sede centrale deve avere un IP fisso può essere un problema.
In questo caso lo script risolve il problema. Basta inserirlo sui due endpoint.

Inviato: gio 10 lug , 2008 11:16 am
da delosfast
salve,
questa soluzione potrebbe essere usata tra una sede con ip dinamico ed un'altra dietro nat (nat non gestibile da me)?
Tutti gli orari sono UTC+01:00
Pagina 1 di 1

Creato da phpBB® Forum Software © phpBB Limited

Traduzione Italiana phpBB-Store.it