SOHO97 e VPN

[blakky]

Possiedo un SOHO97 e vorrei sapere se con la versione IOS installata è possibile configurare una VPN.

Grazie a tutti.

questa è la sh ver

Cisco Internetwork Operating System Software
IOS (tm) SOHO97 Software (SOHO97-K9OY1-M), Version 12.2(13)ZH2, EARLY DEPLOYMENT RELEASE SOFTWARE (fc1)
Synched to technology version 12.2(14.5)T
TAC Support: http://www.cisco.com/tac
Copyright (c) 1986-2003 by cisco Systems, Inc.
Compiled Tue 22-Jul-03 13:43 by ealyon
Image text-base: 0x800131C0, data-base: 0x808D0C84

ROM: System Bootstrap, Version 12.2(8r)YN, RELEASE SOFTWARE (fc1)
ROM: SOHO97 Software (SOHO97-K9OY1-M), Version 12.2(13)ZH2, EARLY DEPLOYMENT RELEASE SOFTWARE (fc1)

System returned to ROM by reload
System image file is "flash:soho97-k9oy1-mz.122-13.ZH2.bin"

CISCO SOHO97 (MPC857DSL) processor (revision 0x400) with 29492K/3276K bytes of memory.
Processor board ID AMB08100NJJ (1327258475), with hardware revision 0000
CPU rev number 7
Bridging software.
1 Ethernet/IEEE 802.3 interface(s)
1 ATM network interface(s)
128K bytes of non-volatile configuration memory.
6144K bytes of processor board System flash partition 1 (Read/Write)
2048K bytes of processor board System flash partition 2 (Read/Write)
2048K bytes of processor board Web flash (Read/Write)

Configuration register is 0x2102

[Wizard]

Direi di si, che tipo di vpn vuoi configurare?
La ios se puoi aggiornala perchè è molto vecchia.

[blakky]

Direi di si, che tipo di vpn vuoi configurare?
La ios se puoi aggiornala perchè è molto vecchia.

quale versione di ios mi consigli di installare?

[Wizard]

Se hai un contratto smartnet la ultima...

[blakky]

Ti ringrazio per le risposte, è da poco che smanetto con questi apparati cisco e vorrei un consiglio su come poter strutturare al meglio la configurazione che devo metter su.

Come ho già detto ho SOHO97 ed inoltre ho un Firewall PIX501, in che modo posso strutturare la VPN, e che tipo di VPN è consigliabile configurare, dove posso reperire qualche esempio di configurazione.

Ciao e grazie

[Wizard]

Frena, se hai un pix501 le vpn le devi configurare li.
Il router lo configurerai in modo da fare solo da "modem" e il pix gestirà nat - acl e vpn.
Il tuo livello di preparazione su Cisco PIX e router è a zero?

[blakky]

Frena, se hai un pix501 le vpn le devi configurare li.
Il router lo configurerai in modo da fare solo da "modem" e il pix gestirà nat - acl e vpn.
Il tuo livello di preparazione su Cisco PIX e router è a zero?

No qualcosina ho imparato smanettando qua e là e girando sui forum,
comunque una bozza di configurazione l'ho gia fatta e solo che la rete della mia azienda è un po complessa e vorrei per quanto riguarda la parte verso internet renderla un po più sicura.

Ti spiego ho tre Linee 2 mpls e 1 Adsl interbusiness, ho quindi tre router.
All'origine il pix non c'era, i due router e quindi le due reti hanno classi di indirizzi diversi tra loro ma si raggiungono perchè fanno parte della stessa mpls il primo 172.x.x.x (Router A cisco 837) e il secondo 192.168.x.x (Router B cisco 2600), ci sono oltre 200 postazioni tra i vari uffici però non tutti devono avere accesso ad internet, e naturalmente c'è un server di posta, un server web e un ftp; il router internet (Router C SOHO97) ha un indirizzo primario di una rete e il secondario dell'altra rete facendo delle route statiche nei router A e B verso il router C e aggiungendo i DNS sui PC riesco a navigare sia su una rete sia sull'altra.
Ora entra in gioco il pix 501 che come sai ha un'interfaccia interna ed una esterna. l'ho configurato ho modificato gli indirizzi del router C e modificando la route statica nel router B anziche verso Router C lo mando verso il pix riesco a navigare da una sola classe di rete.

Router A: 172.x.x.x
Router B: 192.168.x.x
Router C:Primario 10.x.x.x, secondario 172.x.x.x
Pix501:Interna 192.168.x.x Esterna 10.x.x.x

come vedi dal router B per andare su internet passo per il pix, mentre dal router A continuo ad andare diretto sul Router C.
Ti chiedo se è possibile assegnare due indirizzi all'interfaccia interna del pix in modo da dirottare tutto su di lui per uscire in internet o altrimenti quale soluzione si può adottare?
Il SOHO97 è sufficente o mi consigli di cambiarlo e con quale?
Una volta riuscito a sistemare l'interno della rete aziendale ritorno al discorso delle VPN perchè della rete mpls fanno parte delle sedi periferiche
con altrettanti indirazzamenti diversi che si raggiungono tra di loro e anche dagli uffici, che vorrei poter far navigare in internet tramite la VPN gestita dal PIX501.

Spero di essermi spiegato il meglio possibile e che tu mi sia di aiuto.
Grazie.

[Wizard]

Ti chiedo se è possibile assegnare due indirizzi all'interfaccia interna del pix in modo da dirottare tutto su di lui per uscire in internet o altrimenti quale soluzione si può adottare?
Il SOHO97 è sufficente o mi consigli di cambiarlo e con quale?

No, non puoi dare + di un IP alla interfaccia inside del PIX. Con quel firewall (ci vorrebbe cmq uno switch che faccia vlan) credo che non neppure configurare delle sub-interface.
Per il router a me sa un po' piccolino...un Cisco 1841 o 1801 ci starebbe bene se deve fare andare in internet circa 200 PC...

[blakky]

Ti chiedo se è possibile assegnare due indirizzi all'interfaccia interna del pix in modo da dirottare tutto su di lui per uscire in internet o altrimenti quale soluzione si può adottare?
Il SOHO97 è sufficente o mi consigli di cambiarlo e con quale?

No, non puoi dare + di un IP alla interfaccia inside del PIX. Con quel firewall (ci vorrebbe cmq uno switch che faccia vlan) credo che non neppure configurare delle sub-interface.
Per il router a me sa un po' piccolino...un Cisco 1841 o 1801 ci starebbe bene se deve fare andare in internet circa 200 PC...

E con un Pix 515 o un ASA 5505 ASA 5510 ASA 5520.
Cosa è meglio.

[Wizard]

PIX non li prendere, non ne vale + la pena.
Prendi un bel ASA 5520 se puoi e puoi gestire le vlan oltre ad avere le porte Gbps e tanto altro.
Se pubblichi diversi servizi pensa a 2 cose:
- creazione DMZ (praticamente obbligatorio ma con un pix501 non puoi farlo)
- Modulo IPS per ASA (consigliato)

[blakky]

- Modulo IPS per ASA (consigliato)

Che modello di ASA5520 e per modulo ips cosa si intende?

[Wizard]

Modello ASA "liscio": ASA5520-BUN-K9 (ASA 5520 Appliance w/ SW, 300 VPN Peers, 4GE + 1FE, 3DES/AES)

ASA con modulo IPS: ASA5520-AIP10-K9 (ASA 5520 Appl w/ AIP-SSM-10, SW,300 VPN Prs,4GE+1FE,3DES/AES)

[blakky]

Modello ASA "liscio": ASA5520-BUN-K9 (ASA 5520 Appliance w/ SW, 300 VPN Peers, 4GE + 1FE, 3DES/AES)

ASA con modulo IPS: ASA5520-AIP10-K9 (ASA 5520 Appl w/ AIP-SSM-10, SW,300 VPN Prs,4GE+1FE,3DES/AES)

Sono fuori con il budget per il firewall ho a disposizione circa € 4000,00.

[Wizard]

Non guardare i prezzo di listino! I prezzi finali sono molto inferiori fidati! Fatti fare qualche preventivo da qualche azienda della tua zona

[blakky]

Non guardare i prezzo di listino! I prezzi finali sono molto inferiori fidati! Fatti fare qualche preventivo da qualche azienda della tua zona

Guardando sul sito ciscoshop.it i prezzi finali superano di molto come ho detto i 4000,00 dammi qualche azienda dove posso trovarlo intorno a quella cifra.

grazie.