CiscoForums.it

Ciao a tutti, qualcuno potrebbe cortesemente farmi un'esempio di tunnel o vpn da poter inserire tra due cisco 877 residenziali?
Grazie a tutti

Mi associo

http://www.ciscoforums.it/viewtopic.php?t=9810

intel ha scritto:http://www.ciscoforums.it/viewtopic.php?t=9810

Grazie mille x il consiglio.
Ve ne sarei grato se riusciste a darmi una mano ...non ne ho mai configurate di vpn.
nel mio caso, la mia rete è 192.168.1.1 255.255.255.0 l'altro router ha 10.10.10.1 255.255.255.0. Come dovrei configurare le 2 vpn?

Grazie mille a tutti

Un saluto a tutti, interessato a questo topic ho cercato di sviluppare come consigliato da intel la config di wizard, però essendo due circuiti con ip dinamico su address che ip mettere ?
crypto isakmp key CISCO123 address ??? no-xauth
Ho provato a cercare ma non trovo niente in merito qualcuno può dare qualche info.

### LATO 1 ###

crypto isakmp policy 10
encr 3des
hash md5
authentication pre-share
group 2
crypto isakmp key CISCO123 address ??? no-xauth

crypto ipsec transform-set VPN-SET esp-3des esp-md5-hmac

crypto map VPN local-address dialer1
crypto map VPN 10 ipsec-isakmp
set peer ???
set transform-set VPN-SET
match address 151

interface Vlan1
ip address 192.168.2.1 255.255.255.0
ip nat inside

interface dialer1
crypto map VPN
ip nat outside

no access-list 101
access-list 101 remark *************************************************************
access-list 101 remark *** ACL PER PAT E NAT0 ***
access-list 101 remark *************************************************************
access-list 101 deny ip 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255
access-list 101 permit ip 192.168.2.0 0.0.0.255 any

access-list 151 remark *** CRYPTO ACL PER TUNNEL IPSEC ***
access-list 151 remark *************************************************************
access-list 151 permit ip 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255
access-list 151 remark *************************************************************


### LATO 2 ###

crypto isakmp policy 10
encr 3des
hash md5
authentication pre-share
group 2
crypto isakmp key CISCO123 address ??? no-xauth

crypto ipsec transform-set VPN-SET esp-3des esp-md5-hmac

crypto map VPN local-address dialer0
crypto map VPN 10 ipsec-isakmp
set peer ???
set transform-set VPN-SET
match address 151

interface Vlan1
ip address 192.168.1.1 255.255.255.0
ip nat inside

interface dialer0
crypto map VPN
ip nat outside

no access-list 101
access-list 101 remark ************************************************************
access-list 101 remark *** ACL PER PAT ***
access-list 101 deny ip 192.168.1.0 0.0.0.255 192.168.100.0 0.0.0.255
access-list 101 deny ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255
access-list 101 permit ip 10.0.0.0 0.0.0.255 any
access-list 101 permit ip 192.168.1.0 0.0.0.255 any


access-list 151 remark *** CRYPTO ACL PER TUNNEL IPSEC ***
access-list 151 remark *************************************************************
access-list 151 permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255
access-list 151 remark *************************************************************

nat ha scritto:... però essendo due circuiti con ip dinamico su address che ip mettere ?

prova con 0.0.0.0.
sul mio 877 funge

ciao!

grazie mille intel x la risposta velocissima,
ok provo come tu dici e al più presto faccio sapere
ciaoo

Ciao intel,ho provato a configurare la vpn, ma quando vado ad inserire il comando set peer ,che imposta la destinazione, con 0.0.0.0 mi da la seguente risposta:

Router(config-crypto-map)#set peer 0.0.0.0
% Unable to resolve -- can not set/unset peer

e questo è lo show conf

crypto map VPN local-address Dialer0
crypto map VPN 10 ipsec-isakmp
! Incomplete
set transform-set VPN-SET
match address 151

stò sbagliando qualcosa?
Grazie in anticipo x la risposta.

rimuovi set peer, io in DMVPN non lo uso...

ciao !