Faccio un altro post in quanto il titolo del precedente aveva poco a che fare con i contenuti... si parlava di PPTP... ma in realtà la discussione si è automaticamente indirizzata verso la IPSec...
Sono riuscito a far funzionare bene la VPN ipsec. Raggiungo gli hosts lato lan e lato wan ... ma è necessaria una condizione: che su entrambi i lati gli hosts abbiano configurati nelle proprietà delle rispettive connessioni i gateway 10.0.0.2 per il lato lan vero e proprio e 192.168.1.12 per il lato WAN (che poi è una lan a valle di un altro router sulla rete 192.168.1.0)
La rete è fatta così come avevo postato nel precedente:
Ora su SERVER il gateway non è 192.168.1.1 ma 192.168.1.12 (non ho avuto tempo di modificare la figura
) e su SERVER 2 è 10.0.0.2Raggiungo entrambi gli hosts senza problemi con questa conf
Codice: Seleziona tutto
router rip
version 2
network 192.168.1.0
!
ip local pool IPSEC-ADM-DIALIN 172.31.0.1 172.31.0.10
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.1.1 permanent
!
ip http server
ip http authentication local
no ip http secure-server
ip nat pool WANIPS 192.168.1.1 192.168.1.254 netmask 255.255.255.0
ip nat source static 10.0.0.2 192.168.1.12
ip nat inside source list 100 interface FastEthernet0/0 overload
ip nat inside source route-map nonat pool WANIPS
!
access-list 100 deny ip 10.0.0.0 0.255.255.255 172.31.0.0 0.0.255.255
access-list 100 permit ip 192.168.1.0 0.0.0.255 any
access-list 100 permit ip 10.0.0.0 0.255.255.255 any
access-list 123 permit ip 192.168.1.0 0.0.0.255 172.31.0.0 0.0.255.255
access-list 123 permit ip 10.0.0.0 0.255.255.255 172.31.0.0 0.0.255.255
route-map nonat permit 10
match ip address 100
Ma se su entrambi i lati volessi raggiungere apparati che di per sè non possono avere impostato un gateway come faccio????
Grazie mille in anticipo!
