Router SOHO91 come client VPN PPTP

[Gasdann]

Salve a tutti,
volevo porvi all'attenzione un problema che credo altri già hanno affrontato, ma sul forum, google e cisco.com non ho trovato un buon punto d'inizio per risolvere.

capisco che chiedervi una conf integra non è corretto nei confronti di chi ci ha studiato sopra un bel pò, ma sapreste indicarmi un punto d'inizio.

Dovrei collegare un router SOHO91 ad una rete protetto da ISA Server 2006... come fare per far partire una VPN che indirizzi il traffico dalla rete LAN dietro il SOHO91 verso l'ISA Server con una VPN PPTP.
Attulamente il server ISA è configurato con come server VPN, e le semplici VPN da client XP funzionano tranquillamente.

Dal SOHO la navigazione Internet è configurata e funzionante LAN-ETH0 WAN-ETH1 con Ip pubblico.

Da dove partire per creare la VPN SOHO-ISA? Ho iniziato a studiare VPDN e l'interfaccia Tunnel ma non arrivo da nessuna parte...

Grazie a tutti.

[Gasdann]

Sto studiando un articolo su come creare un Tunnel L2TP tra ISAServer e un Cisco PIX.

Sapete se il SOHO 91 supporta questo tipo di tunnelling?

[Wizard]

Mamma mia che brutto lavoro...
Scancherando un po' sicuramente si riesce a fare ma io ti sconsiglierei una cosa del genere...preni un altro pix o meglio un asa e mettilo parallelo al isa; tra il pix e l'asa fai poi una vpn l2l ipsec.

[Gasdann]

Purtroppo non posso prendere altro materiale in quanto già il tutto è stato acquistato dal mio cliente... devo creare 4 site-to-site verso un centro elaborazione dati.
Studiandoci su ho creato una conf. vediamo se piu tardi riesco a postarla...

Eccola

Building configuration...

Current configuration : 1972 bytes
!
version 12.4
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname SOHO91
!
boot-start-marker
boot-end-marker
!
no logging buffered
enable secret 5 $1$jcYM$jo/qcIH80KLGgLr71F8tE1
!
no aaa new-model
!
resource policy
!
!
!
ip cef
no ip domain lookup
ip name-server 151.99.125.2
ip name-server 212.216.172.62
!
!
!
username admin privilege 15 secret 5 $1$sEWB$.1E44OLNwe7C6y.KDf9Yk1
!
!
!
crypto isakmp policy 10
encr 3des
authentication pre-share
group 2
crypto isakmp key 12345678 address 213.203.x.x no-xauth
!
!
crypto ipsec transform-set TUNNEL1 ah-sha-hmac esp-3des esp-sha-hmac
mode transport
!
crypto map TUNNELMAP 10 ipsec-isakmp
set peer 213.203.x.x
set transform-set TUNNEL1
match address 116
!
!
!
interface Ethernet0
description CRWS Generated text. Please do not delete this:192.168.1.1-255.255.255.0
ip address 192.168.1.1 255.255.255.0
ip nat inside
no cdp enable
hold-queue 32 in
!
interface Ethernet1
ip address 81.X.x.x 255.255.255.248
ip nat outside
duplex auto
no cdp enable
crypto map TUNNELMAP
!
ip route 0.0.0.0 0.0.0.0 81.x.x.x
ip http server
ip http access-class 23
ip http authentication local
no ip http secure-server
ip http max-connections 4
ip http timeout-policy idle 600 life 86400 requests 10000
!
ip nat inside source list 102 interface Ethernet1 overload
!
access-list 23 permit 192.168.1.0 0.0.0.255
access-list 102 permit ip 192.168.1.0 0.0.0.255 any
access-list 116 permit gre host 81.x.x.x host 213.x.x.x
no cdp run
!
control-plane
!
!
line con 0
exec-timeout 120 0
login local
no modem enable
stopbits 1
line aux 0
line vty 0 4
access-class 23 in
exec-timeout 120 0
login local
length 0
!
scheduler max-task-time 5000
end

Ancora non ho potuto testarla in quanto non sono andato presso la sede del mio cliente, manca l'interfaccia tunnel cosa che credo non possa essere utilizzata in quanto ISA Server non si aspetta in fase di connessione un altro IP per il raggiungimento del tunnel...

[Gasdann]

Ho modificato la conf con questa:
i risultato e quello di pingare un IP 192.168.100.1 con TTL alti (credo quindi che sia un ip remoto) ma dopo di che non riesco a contattare o entrare in nessun altro PC o Server con indirizzi 192.168.100.x. Da considerare cha l'Isa server dall'altro lato ha l'ip 192.168.100.3

version 12.4
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname SOHO91
!
boot-start-marker
boot-end-marker
!
no logging buffered
enable secret 5 $1$jcYM$jo/qcIH80KLGgLr71F8tE1
!
no aaa new-model
!
resource policy
!
!
!
ip cef
no ip domain lookup
ip name-server 151.99.125.2
ip name-server 212.216.172.62
!
!
!
username xxxxxxx privilege 15 secret 5 $1$sEWB$.1E44OLNwe7C6y.KDf9Yk1
username xxxxxxxxxxx privilege 15 password 7 134146563C5D020B6F2B793C060703064257
5303090C070556
!
!
!
crypto isakmp policy 1
encr 3des
authentication pre-share
group 2
crypto isakmp key xxxxxxxxxxxxxx address 213.x.x.x
!
!
crypto ipsec transform-set TUNNEL1 ah-sha-hmac esp-3des esp-sha-hmac
mode transport
!
crypto map TUNNELMAP 1 ipsec-isakmp
set peer 213.x.x.x
set transform-set TUNNEL1
match address 116
!
!
!
interface Ethernet0
description CRWS Generated text. Please do not delete this:192.168.1.1-255.255.
255.0
ip address 192.168.1.1 255.255.255.0
ip nat inside
hold-queue 32 in
!
interface Ethernet1
ip address 81.x.x.x 255.255.255.248
ip nat outside
duplex auto
no cdp enable
crypto map TUNNELMAP
!
ip route 0.0.0.0 0.0.0.0 81.x.x.x
no ip http server
ip http access-class 23
ip http authentication local
no ip http secure-server
ip http max-connections 4
ip http timeout-policy idle 600 life 86400 requests 10000
!
ip nat inside source list 102 interface Ethernet1 overload
!
access-list 23 permit 192.168.1.0 0.0.0.255
access-list 102 permit ip 192.168.1.0 0.0.0.255 any
access-list 116 permit gre host 81.x.x.x host 213.x.x.x
access-list 116 permit ip host 81.x.x.x host 213.x.x.x
access-list 116 permit ip 192.168.1.0 0.0.0.255 192.168.100.0 0.0.0.255
!
control-plane
!
!
line con 0
exec-timeout 120 0
login local
no modem enable
stopbits 1
line aux 0
line vty 0 4
access-class 23 in
exec-timeout 120 0
login local
length 0
!
scheduler max-task-time 5000
end