Pagina 1 di 1
Backup VPN su ISDN
Inviato: ven 30 mag , 2008 8:15 am
da zot
Ho un 1801 con interfaccia ISDN che vorrei usare come backup......
Su questo router convergono alcune VPN L2L, la crypto map è configurata sulla ATM0.1...mettiamo il caso va giù l'ADSL,che mi posso inventare per attivare le VPN sulla ISDN....???
Io non ne ho proprio idea...
Inviato: lun 02 giu , 2008 8:47 pm
da Wizard
Sai che la vedo dura Zot...?!
Attendiamo anche altre risposte ma la crypto-map su 2 interfaccie diverse mi sa grigia...
Inviato: sab 07 giu , 2008 12:51 am
da zot
Dici che così non va??
Codice: Seleziona tutto
+++++++++++++++++
ROUTER PERIFERICO
+++++++++++++++++
crypto isakmp policy 10
encr 3des
hash md5
authentication pre-share
group 2
crypto isakmp key [i]password[/i] hostname xxxxx.dyndns.org no-xauth
!
!
crypto ipsec transform-set VPN-SET esp-3des esp-md5-hmac
!
crypto map VPN 1 ipsec-isakmp
set peer xxxxx.dyndns.org dynamic
set transform-set VPN-SET
!
interface ATM0.1 point-to-point
address 11.11.11.11 255.255.255.248
crypto map VPN
+++++++++++++++++++++
ROUTER CENTRO STELLA
+++++++++++++++++++++
!
ip ddns update method DYNDNS
HTTP
add http://user:[email protected]/nic/update?system=dyndns&hostname=<h>&myip=<a>
interval maximum 28 0 0 0
!
crypto isakmp policy 10
encr 3des
hash md5
authentication pre-share
group 2
crypto isakmp key [i]password[/i] address 11.11.11.11 no-xauth
!
crypto ipsec transform-set VPN-SET esp-3des esp-md5-hmac
!
crypto map VPN 1 ipsec-isakmp
set peer 11.11.11.11
set transform-set VPN-SET
!
crypto map VPN-BKP 1 ipsec-isakmp
set peer 11.11.11.11
set transform-set VPN-SET
!
interface BRI0
dialer pool-member 2
!
interface Dialer0
ip ddns update hostname xxxxx.dyndns.org
ip ddns update DYNDNS host xxxxxx.dyndns.org
ip address negotiated
dialer pool 2
crypto map VPN-BKP
!
interface ATM0.1 point-to-point
address 22.22.22.22 255.255.255.248
crypto map VPN
Inviato: dom 08 giu , 2008 8:06 pm
da Wizard
Idea ingegnosa Zot!
Prova che sn curioso!
In teoria funziona!
Inviato: lun 09 giu , 2008 2:17 pm
da zot
Mi apsetta un luuuungo week-end dentro una sala ced fredda e buia......
Debbo rivedere il backup su ISDN.....hai qualcosa sottomano?
Inviato: lun 09 giu , 2008 2:23 pm
da Wizard
hai qualcosa sottomano?
In che senso? Documentazione?
Inviato: lun 09 giu , 2008 11:37 pm
da zot
Mi manca tutta la parte relativa al tirare su la dialer della BRI in caso di debacle dell' ATM....e già ci ho combatutto parecchio in passato perdendo....come l'Italia stasera
Inviato: mar 10 giu , 2008 10:06 am
da Wizard
Anh OK ho capito...
Allora direi che la unica soluzione sicura sia il famoso object tracking...
Dato che la atm spesso nn va down quando non va la linea adsl una rotta statica con peso maggiore non basta...
Inviato: mar 22 lug , 2008 3:08 pm
da zot
Tengo un pò su il topic che penso sia molto interessante..........con le ultime IOS su 1801 e 877 ho notato che se cerco di fare VPN su un host dinamico ,xxxx.dyndns.org per capirci, i nostri cari Cisco vogliono i certificati(e ritengo di essere pienamente d'accordo)per instaurare la VPN....qualcuno sa se si può disabilitare questa opzione?
spero di avere un pò di tempo per mettermici sopra.....