CiscoForums.it

Cisco Users Group
https://www.ciscoforums.it/

Tunnel

https://www.ciscoforums.it/viewtopic.php?f=16&t=9058

Pagina 1 di 1

Tunnel

Inviato: sab 21 giu , 2008 3:42 pm
da nat
Ciao ha tutti, ho realizzato tra un 2600 e 1751 un tunnel ,dietro i due router due reti appartenenti allo stesso gruppo di lavoro.riesco a pingare da un host della prima rete ,ad uno della seconda quindi il collegamento tunnel c’è , ma non riesco a vedere le cartelle condivise delle rispettive reti. è possibile fare ciò?
inserisco la config di minima che ho realizzato

PRIMO ROUTER

interface Tunnel1
description PROVA TUNNEL
ip address 10.0.0.1 255.255.255.252
ip mtu 1500
tunnel Source 80.20.0.1
tunnel destination 80.20.0.2
tunnel mode nos

interface fastEthernet0/0
ip address 40.40.40.1 255.255.255.248
ip address 192.168.1.1 255.255.255.0 secondary
ip nat inside
ip route 0.0.0.0 0.0.0.0 Serial1/0.1
ip route 40.40.40.0 255.255.255.0 Serial1/0.1
ip route 192.168.2.0 255.255.255.0 Tunnel1

SECONDO ROUTER

interface Tunnel1
description PROVA TUNNEL
ip address 10.0.0.2 255.255.255.252
ip mtu 1500
tunnel Source 80.20.0.2
tunnel destination 80.20.0.1
tunnel mode nos

interface fastEthernet0/0
ip address 50.50.50.1 255.255.255.248
ip address 192.168.2.1 255.255.255.0 secondary
ip nat inside
ip route 0.0.0.0 0.0.0.0 Serial1/0.1
ip route 50.50.50.0 255.255.255.0 Serial1/0.1
ip route 192.168.1.0 255.255.255.0 Tunnel1

Inviato: sab 28 giu , 2008 12:13 pm
da nat
Trovata una soluzione per vedere le cartelle condivise ,ho impostato sulla interfaccia fasteth dei relativi router il seguente comando
ip helper-address nel mio caso ip helper-address 192.168.2.255 primo router e ip helper-address 192.168.1.255 secondo router.
Questo comando da quello che ho capito abilita la trasmissione udp,sarebbe interessante sapere se ciò è una configurazione corretta,aspetto qualche consiglio .
saluti.

Inviato: sab 28 giu , 2008 5:29 pm
da Wizard

Codice: Seleziona tutto

ip helper-address 192.168.2.255
abilita il traffico di broadcast verso quel IP che nn è nel dominio di broadcast di quella vlan e dato che il netbios funziona probpio con dei broadcast...

Inviato: dom 29 giu , 2008 9:51 am
da nat
ciao Wizard, quindi se interpreto bene la tua risposta la configurazione va bene,infatti documentandomi sul netbios ho visto che usa le porte udp 137 e 138 e tcp 139 ,quest'ultima serve x condividere i file, mentre la 137 x risolvere i host name. esiste qualche altro modo di configurazione quando si crea una vpn lan to lan x condividere cartelle ? grazie e saluti.

Inviato: dom 29 giu , 2008 5:34 pm
da Wizard
Se funziona correttamente lascia pure così! :wink:

Inviato: dom 29 giu , 2008 6:08 pm
da nat
ok, Wizard grazie per le risposte tempestive

Inviato: lun 07 lug , 2008 7:03 am
da metalgalle
Io ti suggerirei di attivare un server WINS ad ogni capo della VPN, li metti in replica tra loro (a cadenza non troppo frequente) così non sei obbligato ad instradare nel tunnel il traffico broadcast.

Vantaggio n° 2, se usi WINS, e configuri correttamente i client della rete in modalità Hybrid, non viene più utilizzato il broadcast per identificare le risorse nemmeno in LAN.

Ciao!! :)

Inviato: lun 07 lug , 2008 4:48 pm
da nat
Grazie metalgalle, appena posso cerco di realizzare un server wins, proverò con samba e farò sapere i risultati.
Ciao
Tutti gli orari sono UTC+01:00
Pagina 1 di 1

Creato da phpBB® Forum Software © phpBB Limited

Traduzione Italiana phpBB-Store.it