Backup VPN su ISDN

zot · ven 30 mag , 2008 8:15 am

Ho un 1801 con interfaccia ISDN che vorrei usare come backup......
Su questo router convergono alcune VPN L2L, la crypto map è configurata sulla ATM0.1...mettiamo il caso va giù l'ADSL,che mi posso inventare per attivare le VPN sulla ISDN....???
Io non ne ho proprio idea...

Wizard · lun 02 giu , 2008 8:47 pm

Sai che la vedo dura Zot...?!

Attendiamo anche altre risposte ma la crypto-map su 2 interfaccie diverse mi sa grigia...

zot · sab 07 giu , 2008 12:51 am

Dici che così non va??

Codice: Seleziona tutto

+++++++++++++++++
ROUTER PERIFERICO
+++++++++++++++++
crypto isakmp policy 10
 encr 3des
 hash md5
 authentication pre-share
 group 2
crypto isakmp key [i]password[/i] hostname xxxxx.dyndns.org no-xauth
!
!
crypto ipsec transform-set VPN-SET esp-3des esp-md5-hmac
!
crypto map VPN 1 ipsec-isakmp
 set peer xxxxx.dyndns.org dynamic
 set transform-set VPN-SET
!
interface ATM0.1 point-to-point
 address 11.11.11.11 255.255.255.248
 crypto map VPN

+++++++++++++++++++++
ROUTER CENTRO STELLA
+++++++++++++++++++++
!
ip ddns update method DYNDNS
 HTTP
  add http://user:[email protected]/nic/update?system=dyndns&hostname=<h>&myip=<a>
 interval maximum 28 0 0 0
!
crypto isakmp policy 10
 encr 3des
 hash md5
 authentication pre-share
 group 2
crypto isakmp key [i]password[/i] address 11.11.11.11 no-xauth
!
crypto ipsec transform-set VPN-SET esp-3des esp-md5-hmac
!
crypto map VPN 1 ipsec-isakmp
 set peer 11.11.11.11
 set transform-set VPN-SET
!
crypto map VPN-BKP 1 ipsec-isakmp
 set peer 11.11.11.11
 set transform-set VPN-SET
!
interface BRI0
 dialer pool-member 2
!
interface Dialer0
 ip ddns update hostname xxxxx.dyndns.org
 ip ddns update DYNDNS host xxxxxx.dyndns.org
 ip address negotiated
 dialer pool 2
 crypto map VPN-BKP
!
interface ATM0.1 point-to-point
 address 22.22.22.22 255.255.255.248
 crypto map VPN

Wizard · dom 08 giu , 2008 8:06 pm

Idea ingegnosa Zot!
Prova che sn curioso!
In teoria funziona!

zot · lun 09 giu , 2008 2:17 pm

Mi apsetta un luuuungo week-end dentro una sala ced fredda e buia......
Debbo rivedere il backup su ISDN.....hai qualcosa sottomano?

Wizard · lun 09 giu , 2008 2:23 pm

hai qualcosa sottomano?

In che senso? Documentazione?

zot · lun 09 giu , 2008 11:37 pm

Mi manca tutta la parte relativa al tirare su la dialer della BRI in caso di debacle dell' ATM....e già ci ho combatutto parecchio in passato perdendo....come l'Italia stasera

Wizard · mar 10 giu , 2008 10:06 am

Anh OK ho capito...
Allora direi che la unica soluzione sicura sia il famoso object tracking...
Dato che la atm spesso nn va down quando non va la linea adsl una rotta statica con peso maggiore non basta...

zot · mar 22 lug , 2008 3:08 pm

Tengo un pò su il topic che penso sia molto interessante..........con le ultime IOS su 1801 e 877 ho notato che se cerco di fare VPN su un host dinamico ,xxxx.dyndns.org per capirci, i nostri cari Cisco vogliono i certificati(e ritengo di essere pienamente d'accordo)per instaurare la VPN....qualcuno sa se si può disabilitare questa opzione?

spero di avere un pò di tempo per mettermici sopra.....

Backup VPN su ISDN

Login • Iscriviti