VPN fra due reti Telecom/interbusiness

Virtual private networks e affini

Moderatore: Federico.Lagni

Rispondi
nomc2
n00b
Messaggi: 2
Iscritto il: lun 10 nov , 2008 5:35 pm

Salve a tutti,
Seguo il vostro forum con molto interesse da un pò di tempo ma mi sono registrato solo ora perchè non ho mai pensato di poter contribuire con qualcosa di utile.
Ahimè ora però mi trovo con un problema che non riesco a superare, ma sono sicuro che una qualche anima pia di voi guru dell'IOS mi saprà aiutare.
Premetto che ho fatto una ricerca ma non sono riuscito a trovare nulla che mi potesse aiutare.

Vi dico subito che di esperienza con questi apparati ne ho molto poca fuori da quello che si riesce a fare con l'SDM, ma sto cercando di imparare.
Il problema che volevo porvi è il seguente.
Ho due router cisco 837 in due sedi configurati per l'uso di due abbonamenti Telecom Italia/interbusiness ADSL
Ora dovrei creare una VPN tra le due sedi, ho provato diverse volte tramite SDM ma non riesco a far funzionare la VPN in nessun modo. Inoltre nella sede A dovrei fare un port forwarding della porta 3389 per i servizi terminal sul server, ho provato con un comando di nat statico ma non funziona.
Per non spammare con un messaggio troppo lungo vi chiedo se posso postare le configurazioni in un secondo messaggio, e ringrazio anticipatamente chunque possa aiutarmi.

Grazie mille :D
Top
nomc2
n00b
Messaggi: 2
Iscritto il: lun 10 nov , 2008 5:35 pm

Vi posto la configurazione dei router di SedeA e SedeB utilizzando queste convenzioni:

ipSedeA = IP Pubblico della sede A
ipsedeB = IP pubblico della sede B
ppsedeA = IP punto punto della sede A
ppsedeb = IP punto punto della sede B

Premetto che le configurazioni saranno un pò "sporche" per via delle prove fatte da SDM, e che l'unico accesso che ho ai due router è via telnet o SDM in remoto, quindi non posso al momento riconfigurare gli indirizzi di rete locale.

Router Sede A

Codice: Seleziona tutto

Current configuration : 2843 bytes
!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname SedeA
!
boot-start-marker
boot-end-marker
!
no logging buffered
enable password password
!
no aaa new-model
!
resource policy
!
ip dhcp excluded-address ipsedeA 192.168.1.1
!
!
ip cef    
ip name-server 151.99.125.2
ip name-server 151.99.125.3
!
!
!
!
! 
!
!
crypto ipsec transform-set ESP-3DES-SHA4 esp-3des esp-sha-hmac 
!
crypto map SDM_CMAP_1 1 ipsec-isakmp 
 description Apply the crypto map on the peer router's interface having IP address ipsedeA that connects to this router.
 set peer ipsedeB
 set peer ppsedeB
 set transform-set ESP-3DES-SHA4 
 match address SDM_2
!
!
!
interface Ethernet0
 ip address 192.168.1.254 255.255.255.0 secondary
 ip address ipsedeA 255.255.255.248
 ip nat inside
 ip virtual-reassembly
 hold-queue 100 out
!
interface Ethernet2
 no ip address
 shutdown
 hold-queue 100 out
!
interface ATM0
 no ip address
 no atm ilmi-keepalive
 dsl operating-mode auto
!
interface ATM0.1 point-to-point
 ip address ppsedeA 255.255.255.0
 ip nat outside
 ip virtual-reassembly
 no snmp trap link-status
 pvc 8/35 
  oam-pvc manage
  encapsulation aal5snap
 !
!         
interface FastEthernet1
 duplex auto
 speed auto
!
interface FastEthernet2
 duplex auto
 speed auto
!
interface FastEthernet3
 duplex auto
 speed auto
!
interface FastEthernet4
 duplex auto
 speed auto
!
ip route 0.0.0.0 0.0.0.0 ATM0.1
ip http server
no ip http secure-server
!
ip nat inside source route-map SDM_RMAP_1 interface Ethernet0 overload
ip nat inside source static tcp 192.168.1.30 3389 ipsedeA 3389 extendable
!
!         
ip access-list extended SDM_2
 remark SDM_ACL Category=4
 remark IPSec Rule
 permit ip 192.168.2.0 0.0.0.255 ipsedeB(-1?) 0.0.0.7
access-list 1 remark SDM_ACL Category=16
access-list 1 permit 192.168.1.0 0.0.0.255
access-list 100 remark SDM_ACL Category=4
access-list 100 permit gre host ppsedeA host ipsedeB
access-list 101 remark SDM_ACL Category=4
access-list 101 permit gre host ppsedeA host ipsedeB
access-list 101 permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255
access-list 102 remark SDM_ACL Category=4
access-list 102 permit gre host ppsedeA host ipsedeB
access-list 103 remark SDM_ACL Category=4
access-list 103 permit gre host ppsedeA host ipsedeB
access-list 104 remark SDM_ACL Category=4
access-list 104 remark IPSec Rule
access-list 104 permit ip ipsedeB(-1?) 0.0.0.7 192.168.2.0 0.0.0.255
access-list 105 remark SDM_ACL Category=2
access-list 105 permit ip 192.168.1.0 0.0.0.255 any
route-map SDM_RMAP_1 permit 1
 match ip address 105
!
!         
control-plane
!
!
line con 0
 no modem enable
line aux 0
line vty 0 4
 password password
 login
!
scheduler max-task-time 5000
end
Router Sede B

Codice: Seleziona tutto

Current configuration : 2419 bytes
!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname SedeB
!
boot-start-marker
boot-end-marker
!
no logging buffered
enable secret password
enable password password
!
no aaa new-model
!
resource policy
!
ip subnet-zero
no ip dhcp use vrf connected
!
!
ip cef
no ip domain lookup
no ip ips deny-action ips-interface
!
!
!
!
! 
!
!
!
interface Ethernet0
 description $ETH-LAN$
 ip address 192.168.2.254 255.255.255.0 secondary
 ip address ipsedeB 255.255.255.248
 ip nat inside
 ip virtual-reassembly
 hold-queue 100 out
!
interface Ethernet2
 no ip address
 shutdown
 hold-queue 100 out
!
interface ATM0
 no ip address
 no atm ilmi-keepalive
 dsl operating-mode auto
!
interface ATM0.1 point-to-point
 ip address ppsedeB 255.255.255.0
 ip nat outside
 ip virtual-reassembly
 no snmp trap link-status
 pvc 8/35 
  oam-pvc manage
  encapsulation aal5snap
 !
!
interface FastEthernet1
 duplex auto
 speed auto
!
interface FastEthernet2
 duplex auto
 speed auto
!
interface FastEthernet3
 duplex auto
 speed auto
!
interface FastEthernet4
 duplex auto
 speed auto
!
ip classless
ip route 0.0.0.0 0.0.0.0 ATM0.1
ip http server
no ip http secure-server
!
ip nat inside source route-map SDM_RMAP_1 interface Ethernet0 overload
!
access-list 1 remark SDM_ACL Category=16
access-list 1 permit 192.168.2.0 0.0.0.255
access-list 100 remark SDM_ACL Category=4
access-list 100 permit gre host ppsedeB host ipsedeA
access-list 101 remark SDM_ACL Category=4
access-list 101 permit gre host ppsedeB host ipsedeA
access-list 101 permit ip 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255
access-list 102 remark SDM_ACL Category=4
access-list 102 permit gre host ppsedeB host ipsedeA
access-list 103 remark SDM_ACL Category=4
access-list 103 permit gre host ppsedeB host ipsedeA
access-list 104 remark SDM_ACL Category=4
access-list 104 remark IPSec Rule
access-list 104 permit ip ipsedeB(-1?) 0.0.0.7 192.168.1.0 0.0.0.255
access-list 105 remark SDM_ACL Category=2
access-list 105 permit ip 192.168.2.0 0.0.0.255 any
snmp-server community public RO
route-map SDM_RMAP_1 permit 1
 match ip address 105
!
!
control-plane
!
!
line con 0
 no modem enable
line aux 0
line vty 0 4
 exec-timeout 120 0
 password password
 login
 length 0
!
scheduler max-task-time 5000
end
Grazie mille
Top
Rispondi

Torna a “VPN”