Aiuto su configurazione VPN

Virtual private networks e affini

Moderatore: Federico.Lagni

Rispondi
Avatar utente
lemonade
Cisco fan
Messaggi: 44
Iscritto il: dom 22 mag , 2005 12:04 pm
Località: Palermo

Salve a tutti,
inizio a muovere i primi passi con le VPN, quindi chiedo il vostro aiuto su questo scenario:
Immagine
Il client Sub-agenzia deve accedere al server Web-application utilizzando il software VPN integrato in Win XP. Il cliente ha deciso di rimpiazzare il concentratore VPN con un Cisco 1800 con una sola interfaccia ethernet. Ipotizzando che i client delle sub-agenzie siano due (in due sub-agenzie diverse) e che si connettano rispettivamente con username: pippo password: pippo e username: pluto password: pluto, come dovrebbe essere configurato il 1800?
You can turn a drop of water into an ocean

Cisco Certified Network Associate CCNA
Top
Avatar utente
zot
Messianic Network master
Messaggi: 1274
Iscritto il: mer 17 nov , 2004 1:13 am
Località: Teramo
Contatta:
Contatta zot

lemonade ha scritto:.......... Il cliente ha deciso di rimpiazzare il concentratore VPN con un Cisco 1800 con una sola interfaccia ethernet................
Vuoi un consiglio.......?Visto che la VPN microsoft sono PPTP e che l'application è WEB ..se le agenzie hanno ip fisso fai un semplice nat sul server per la 80 e ACL per gli IP delle agenzie...sull' unica nterfaccia eth del 1800 lavori di secondary IP.
Se c'è soluzione perchè t'arrabbi?
Se non c'è soluzione perchè t'arrabbi?

http://www.zotbox.net
Top
Avatar utente
Wizard
Intergalactic subspace network admin
Messaggi: 3441
Iscritto il: ven 03 feb , 2006 10:04 am
Località: Emilia Romagna
Contatta:
Contatta Wizard

Dimenticati le PPTP, se vuoi una vpn configurala in ipsec!
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
Top
Avatar utente
lemonade
Cisco fan
Messaggi: 44
Iscritto il: dom 22 mag , 2005 12:04 pm
Località: Palermo

si, le agenzie hanno ip fisso ma purtroppo sono determinati a installare quel 1800 che fra l'altro hanno già acquistato. Fra l'altro i router in figura sono di proprietà del provider e non li possiamo toccare. Comunque mi interesserebbe questa configurazione anche dal punto di vista didattico dato che, come dicevo, sono quasi asciutto in materia di VPN.
You can turn a drop of water into an ocean

Cisco Certified Network Associate CCNA
Top
Avatar utente
Wizard
Intergalactic subspace network admin
Messaggi: 3441
Iscritto il: ven 03 feb , 2006 10:04 am
Località: Emilia Romagna
Contatta:
Contatta Wizard

Quindi ti sei deciso sulle vpn ipsec?!
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
Top
Avatar utente
lemonade
Cisco fan
Messaggi: 44
Iscritto il: dom 22 mag , 2005 12:04 pm
Località: Palermo

No, purtroppo per scelta del cliente devono essere pptp
You can turn a drop of water into an ocean

Cisco Certified Network Associate CCNA
Top
Avatar utente
Wizard
Intergalactic subspace network admin
Messaggi: 3441
Iscritto il: ven 03 feb , 2006 10:04 am
Località: Emilia Romagna
Contatta:
Contatta Wizard

Allora aguzza la vista e leggi qui

http://www.ciscoforums.it/viewtopic.php?t=9542
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
Top
Avatar utente
lemonade
Cisco fan
Messaggi: 44
Iscritto il: dom 22 mag , 2005 12:04 pm
Località: Palermo

Si, avevo visto questo post ma ci sono delle cose che non mi sono chiare (segnate in rosso)

C857W(config)# vpdn enable
C857W(config)# vpdn-group C857W-VPN
C857W(config-vpdn)# accept-dialin
C857W(config-vpdn)# protocol pptp
C857W(config-vpdn)# virtual-template 1
C857W(config-vpdn)# exit

C857W(config)# interface Virtual-Template1
C857W(config-if)# ip unnumbered BVI1 *cos'è l'interfaccia BVI1?*
C857W(config-if)# peer default ip address pool VPN
C857W(config-if)# ppp encrypt mppe auto required
C857W(config-if)# ppp authentication ms-chap ms-chap-v2 *usando ms-chap le credenziali sarebbero pippo pippo, giusto?*
C857W(config-if)# exit

Router(config)# ip local pool VPN 192.168.1.220 192.168.1.220
Router(config)# username pippo password 0 pippo
You can turn a drop of water into an ocean

Cisco Certified Network Associate CCNA
Top
Rispondi

Torna a “VPN”