aiuto alice multigroup II

Tutto ciò che ha a che fare con la configurazione di apparati Cisco (e non rientra nelle altre categorie)

Moderatore: Federico.Lagni

Rispondi
Avatar utente
valerio1976
Network Emperor
Messaggi: 263
Iscritto il: ven 05 mar , 2010 9:05 am

Ciao ragazzi ecco qua vi posto la configurazione che ho fato per ADSL alice multigroup
La telecoma mi ha dato questi dati

Ip pubblico: 87.47.7.x 255.255.255.248
Gateway: 87.47.7.y
Punto punto 88.61.69.92 255.255.255.252

interface FastEthernet0/0
ip address 192.168.11.1 255.255.255.0
ip nat inside
ip virtual-reassembly
duplex auto
speed auto
no keepalive
!
interface FastEthernet0/1
no ip address
shutdown
duplex auto
speed auto
!
interface ATM0/0/0
no ip address
no ip redirects
no ip unreachables
no ip proxy-arp
no ip mroute-cache
atm restart timer 300
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0/0/0.1 point-to-point
ip address 88.61.69.xx 255.255.255.0 secondary
ip address 85.47.7.y 255.255.255.248
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat outside
ip virtual-reassembly
no ip mroute-cache
crypto map mymap
pvc 8/35
encapsulation aal5snap
!
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 ATM0/0/0.1
!
!
ip http server
no ip http secure-server
ip nat inside source list 102 interface ATM0/0/0.1 overload
!
access-list 101 permit ip 192.168.11.0 0.0.0.255 192.168.4.0 0.0.3.255
access-list 102 deny ip 192.168.11.0 0.0.0.255 192.168.4.0 0.0.3.255
access-list 102 permit ip 192.168.11.0 0.0.0.255 any



-------------ecco qua-----------------
test#ping www.google.it

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 72.14.234.104, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 28/30/32 ms



test#trace www.google.it

Translating "www.google.it"...domain server (151.99.0.100) [OK]

Type escape sequence to abort.
Tracing the route to www.l.google.com (72.14.234.104)

1 * * *
2 r-rm212-vl19.opb.interbusiness.it (80.21.5.23) 16 msec 16 msec 20 msec
3 172.17.7.225 16 msec 16 msec 16 msec
4 172.17.9.33 24 msec 28 msec 24 msec
5 172.17.6.93 28 msec 24 msec 24 msec
6 mil26-ibs-207.mil.seabone.net (93.186.128.93) 24 msec 24 msec 28 msec
7 72.14.216.181 24 msec 24 msec 68 msec
8 72.14.216.181 28 msec 60 msec 28 msec
9 209.85.249.54 28 msec 28 msec 28 msec
10 72.14.232.63 28 msec 28 msec 28 msec
11 www.l.google.com (72.14.234.104) 28 msec 32 msec 28 msec
----------------------------------------------------------------------------------

funziona (tutto) ora mi spiegate per cortesia perchè il trace mi salta il primo passaggio..ma non dovrebbe essere il gateway ?...
e questa configurazione è sbagliata per far funzionare una VPN ?

non so più che provare :(((

grazie
Top
Avatar utente
valerio1976
Network Emperor
Messaggi: 263
Iscritto il: ven 05 mar , 2010 9:05 am

ciao :(( dopo aver provato chissà quante configurazioni alla fine ho trovato delle info sul sito cisco e praticamente dice che se si vuole terminare la vpn su una loopback deve essere applicata ma crypto map sull interfaccia outside e poi dare il comando crypto map (mymap) loca-address e loopbak 0

e finqui tutto ok, a forsa di spippolare leggere e controllare mi è parso di capire che potrebbe essere l'access-list fatta male....

........c'è qualcuno che ha qualche idea please non so + che pesci pigliare :(((((


grazie
Top
Rispondi

Torna a “Configurazioni”