Salve a tutti...una domanda stupida...
Mettiamo caso che io abbia un router opportunamente configurato su di una connessione ALICE BUSINESS con il classico IP punto-punto...
Mettiamo anche il caso che io abbia 8 ip pubblici statici aggiuntivi...
Come faccio ad utilizzarli all'interno del 2811...ad esempio se io volessi terminare una VPN S2S su uno di questi IP aggiuntivi ???
Ringrazio anticipatamente !!
Utilizzo degli IP pubblici di Alice Business su 2811
Moderatore: Federico.Lagni
-
Gianremo.Smisek
- Messianic Network master
- Messaggi: 1159
- Iscritto il: dom 11 mar , 2007 2:23 pm
- Località: Termoli
beh.. crei una loopback in /32 con uno degli 8 ip aggiuntivi poi nella definizione crypto map aggiungi la keyword local-address che punta alla loopback
ciao
ciao
-
Gianremo.Smisek
- Messianic Network master
- Messaggi: 1159
- Iscritto il: dom 11 mar , 2007 2:23 pm
- Località: Termoli
nella definizione generale, non in quella specifica..
crypto map NOME local-address loopback0
ciao
crypto map NOME local-address loopback0
ciao
-
Gianremo.Smisek
- Messianic Network master
- Messaggi: 1159
- Iscritto il: dom 11 mar , 2007 2:23 pm
- Località: Termoli
e' la seconda...
che versione di IOS hai?
che versione di IOS hai?
-
infinity
- Cisco fan
- Messaggi: 38
- Iscritto il: gio 28 ago , 2008 3:30 pm
Buongiorno...scusa il ritardo...ma solo stamattina ho potuto rimettere le mani sul router....
ROM: System Bootstrap, Version 12.4(13r)T, RELEASE SOFTWARE (fc1)
TDV2811TIN uptime is 21 hours, 46 minutes
System returned to ROM by power-on
System image file is "flash:c2800nm-advsecurityk9-mz.124-15.t5.bin"
Dottore E' Grave ???
;););)
ROM: System Bootstrap, Version 12.4(13r)T, RELEASE SOFTWARE (fc1)
TDV2811TIN uptime is 21 hours, 46 minutes
System returned to ROM by power-on
System image file is "flash:c2800nm-advsecurityk9-mz.124-15.t5.bin"
Dottore E' Grave ???
;););)-
Gianremo.Smisek
- Messianic Network master
- Messaggi: 1159
- Iscritto il: dom 11 mar , 2007 2:23 pm
- Località: Termoli
fai questo comando ed incollami l'output:
rtr(config)#crypto map qualcosa ?
rtr(config)#crypto map qualcosa ?
-
infinity
- Cisco fan
- Messaggi: 38
- Iscritto il: gio 28 ago , 2008 3:30 pm
allora...diciamo che ho risolto...nel senso che non avevo cancellato bene la crypto precedente e quindi non gli piaceva il restante...ho dato un'occhiata ad una configurazione su loopback in giro per il forum ed ho visto che i comandi sono tutti diversi...nel senso che quando la inizializzi su loopback ogni volta devi definire un parametro ripetendo la crypto map...ora non ho una grande esperienza...potresti gentilmente suggerirmi come cambiare questa crypto in una crypto su loopback:
crypto isakmp key ************* address ************
crypto ipsec transform-set tunnelvestasmdf esp-aes esp-md5-hmac
crypto map SDM_CMAP_1 2 ipsec-isakmp
description Tunnel to VESTAS
set peer ***********
set security-association lifetime seconds 28800
set transform-set tunnelvestasmdf
match address 103
GRAZIE IN ANTICIPO...
crypto isakmp key ************* address ************
crypto ipsec transform-set tunnelvestasmdf esp-aes esp-md5-hmac
crypto map SDM_CMAP_1 2 ipsec-isakmp
description Tunnel to VESTAS
set peer ***********
set security-association lifetime seconds 28800
set transform-set tunnelvestasmdf
match address 103
GRAZIE IN ANTICIPO...
-
Gianremo.Smisek
- Messianic Network master
- Messaggi: 1159
- Iscritto il: dom 11 mar , 2007 2:23 pm
- Località: Termoli
Codice: Seleziona tutto
crypto isakmp policy 1
encr 3des
hash md5
authentication pre-share
group 2
crypto isakmp key 6 PASSWORD address x.y.z.k
!
!
crypto ipsec transform-set NOME_SET esp-3des esp-sha-hmac
!
crypto map NOME local-address Loopback0
crypto map NOME 1 ipsec-isakmp
set peer x.y.z.k
set security-association lifetime seconds 86400
set transform-set NOME_SET
match address NUMERO_ACL
!
!
!
!
interface Loopback0
ip address IP_PUBBLICO SUBNET_MASK
ip virtual-reassembly
!
access-list NUMERO_ACL permit ip RETE_ALZA_TUNNEL WILDCARD RETE_VPN_OPPURE_HOSTCodice: Seleziona tutto
crypto map NOME-
infinity
- Cisco fan
- Messaggi: 38
- Iscritto il: gio 28 ago , 2008 3:30 pm
Salve di nuovo a tutti...
Non riesco a tirare su il tunnel con questa configurazione...forse però è meglio che faccia un pò più di chiarezza sulla situazione magari riuscite a instradarmi per trovare una soluzione:
Inizialmente avevo una VPN SITE to SITE TRA 2 2811 diciamo A con indirizzo pubblico A.B.C.D su ETH0 e B con indirizzo pubblico X.Y.W.Z su ETH0...mentre la situazione del 2811 B non è mai cambiata e l'interfaccia ETH0 ha sempre l'indirizzo X.Y.W.Z...
Sul 2811 A è stata cambiata la CONF, è stato eliminato uno SMARTGATE che prima forniva direttamente l'indirizzo A.B.C.D sull' ETH0 del 2811, l'ADSL è stata terminata direttamente sul 2811 creando un interfaccia Dialer0 con indirizzo IP punto punto e il famoso indirizzo A.B.C.D dell' ETH0 è diventato un'interfaccia LOOPBACK/32...spostata la crypto map sulla LOOPBACK e applicata all'interfaccia DIALER 0 non riesco più a tirare su il tunnel...
qualcuno sa darmi qualche dritta ?? DOVE HO SBAGLIATO ???
Non riesco a tirare su il tunnel con questa configurazione...forse però è meglio che faccia un pò più di chiarezza sulla situazione magari riuscite a instradarmi per trovare una soluzione:
Inizialmente avevo una VPN SITE to SITE TRA 2 2811 diciamo A con indirizzo pubblico A.B.C.D su ETH0 e B con indirizzo pubblico X.Y.W.Z su ETH0...mentre la situazione del 2811 B non è mai cambiata e l'interfaccia ETH0 ha sempre l'indirizzo X.Y.W.Z...
Sul 2811 A è stata cambiata la CONF, è stato eliminato uno SMARTGATE che prima forniva direttamente l'indirizzo A.B.C.D sull' ETH0 del 2811, l'ADSL è stata terminata direttamente sul 2811 creando un interfaccia Dialer0 con indirizzo IP punto punto e il famoso indirizzo A.B.C.D dell' ETH0 è diventato un'interfaccia LOOPBACK/32...spostata la crypto map sulla LOOPBACK e applicata all'interfaccia DIALER 0 non riesco più a tirare su il tunnel...
qualcuno sa darmi qualche dritta ?? DOVE HO SBAGLIATO ???
-
Gianremo.Smisek
- Messianic Network master
- Messaggi: 1159
- Iscritto il: dom 11 mar , 2007 2:23 pm
- Località: Termoli
posta la config..
non abbiamo mica la palla di cristallo.
non abbiamo mica la palla di cristallo.
