configurazione cisco 827 e vpn

[frhell]

può essere corretta questa conf. per fare una vpn site to site verso una sede remota con una telecom business configurata come qui:
http://img110.imageshack.us/img110/8707/adslvl8.jpg


CiscoMI#sh conf
Using 1131 out of 131072 bytes
!
version 12.1
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname CiscoMI
!
enable secret 5 $1$.IHb$LDfHfhfsR2NnRTtmK3p0o/
enable password sampey
!
!
!
!
!
ip subnet-zero
no ip routing
!
!
!

interface Ethernet0
ip address 88.34.255.113 255.255.255.248
ip nat inside
no ip route-cache
no ip mroute-cache
no cdp enable

interface ATM0
no ip address
ip nat inside
no ip route-cache
no ip mroute-cache
no atm ilmi-keepalive
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1

bundle-enable
dsl operating-mode auto
hold-queue 224 in

interface Dialer0
description Connessione a internet
ip address 88.43.223.250 255.255.255.252
ip nat outside
encapsulation ppp
dialer pool 1

ip nat inside source list 1 interface Dialer0 overload
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer0
no ip http server

access-list 1 permit 192.168.1.0 0.0.0.255
access-list 1 permit 192.168.2.0 0.0.0.255

line con 0
exec-timeout 0 0
transport input none
stopbits 1
line vty 0 4
password sampey
login

scheduler max-task-time 5000
end

[Wizard]

Sugli 827 dipende dalla ios.
Facci vedere lo "sh ver"

[frhell]

purtroppo non ce l'ho più a portata di mano il router al momento...
cosa cambierebbe?

[frhell]

ecco cmq lo show ver

CiscoMI#sh ver
Cisco Internetwork Operating System Software
IOS (tm) C820 Software (C820-OSY656I-M), Version 12.1(3)XG3, EARLY DEPLOYMENT RELEASE SOFTWARE (fc1)
TAC:Home:SW:IOS:Specials for info
Copyright (c) 1986-2000 by cisco Systems, Inc.
Compiled Wed 20-Dec-00 16:44 by detang
Image text-base: 0x80013170, data-base: 0x80725044

ROM: System Bootstrap, Version 12.1(1r)XB1, RELEASE SOFTWARE (fc1)
ROM: C820 Software (C820-OSY656I-M), Version 12.1(3)XG3, EARLY DEPLOYMENT RELEASE SOFTWARE (fc1)

CiscoMI uptime is 1 minute
System returned to ROM by power-on
System image file is "flash:c820-osy656i-mz.121-3.XG3"

CISCO C827 (MPC855T) processor (revision 0x501) with 15360K/1024K bytes of memory.
Processor board ID JAD04410C60 (2754663450), with hardware revision 0000
CPU rev number 5
Bridging software.
1 Ethernet/IEEE 802.3 interface(s)
1 ATM network interface(s)
128K bytes of non-volatile configuration memory.
8192K bytes of processor board System flash (Read/Write)

[Wizard]

"flash:c820-osy656i-mz.121-3.XG3"

Si dovrebbe andare bene anche se è molto vecchia.
Per un upgrade credo che sia necessario un upgrade di ram e non ne vale la pena.
Per la configurazione della vpn guarda altri post...fidati...troverai un ottimo inizio

[frhell]

cmq in linea di massima la configurazione sembra corretta?

[Wizard]

Si, a parte il fatto che devi fargli gestire il nat altrimenti che vpn l2l fai?!

[frhell]

non ti seguo..cosa intendi?
grazie

[Wizard]

Devi configurare un indirizzamento privato sulla eth0.

[frhell]

ok..ma come posso fare?

[Wizard]

Codice: Seleziona tutto

interface Ethernet0
no ip address
ip adress 192.168.X.254 255.255.255.0
ip address 88.34.255.113 255.255.255.248 secondary

[frhell]

il no ip address cosa fa di preciso?

[Wizard]

Elimina la configurazione attuale del ip address

[frhell]

ok..ma aggiungendo un secondo ip (privato) all'interfaccia ethernet 0 riesco a gestire solo la connessione lan interna?
ho visto in alcune conf che si aprla di ATM e di ATM0.1..che differenza c'è?
il dialer0 è obbligatorio con una alice multigroup?
il permit ip any any mi permette il ping (nel senso che la voce "ip" comprende anche "icmp")?

[Wizard]

ok..ma aggiungendo un secondo ip (privato) all'interfaccia ethernet 0 riesco a gestire solo la connessione lan interna?

Si, anche se ti consiglio di mettere l'ip interno nella eth0 e gestire l'ip pubblico utilizzabile in una looopback0

ho visto in alcune conf che si aprla di ATM e di ATM0.1..che differenza c'è?

La ATM0 è la interfaccia fisica, la atm0,1 gestisce il collegamento punto-punto (IP), encapsulation, vci, acl...

il dialer0 è obbligatorio con una alice multigroup?

La dialer serve con upa connessione ppoa o ppoe

il permit ip any any mi permette il ping (nel senso che la voce "ip" comprende anche "icmp")?

Yes