VPN con cisco?

Pubblicità
$

$echo

Utente Attivo
Messaggi
22
Reazioni
0
Punteggio
25
Ciao a tutti, questo è il mio primo post :p
Premetto che ho da poco tempo acquistato un router cisco 827, e dopo circa 3 mesi di apprendistato.. vorrei poter configurare una rete vpn tra 2 postazioni fisiche. Una adsl e una 56K.
Qualcuno più esperto di me, potrebbe dirmi quello che dovrei fare? In rete ho trovato :
!
crypto isakmp policy 20
encr 3des
authentication pre-share
group 2
crypto isakmp key sharedkey address 30.30.30.30
!
!
crypto ipsec transform-set dsltest esp-3des esp-md5-hmac
!
crypto map test 10 ipsec-isakmp
set peer 30.30.30.30
set transform-set dsltest
match address 101
!
Ma non ho capito afferrato alcuni concetti, come crypto e set transform-set dsltest.
Grazie a chi vorrà rispondere ;)
Ciao
 
Ciao $Echo, benvenuto! :)
...allora, premesso che non sono un grande conoscitore di Cisco, posso provare a darti il mio aiuto.
Mi sembra di capire che hai già qualcosa su cui lavorare e che il tuo problema erano un paio di comandi...
Allora, "crypto ipsec transform-set" serve per impostare il "set di trasformazione" che devono subire i pacchetti durante il tunnelling, usando uno specifico algoritmo. Entrambi i capi del tunnel (nel tuo caso) devono usare lo stesso algoritmo, ovviamente.
Ipsec non è altro che l'utilizzo del protocollo "Ip security", che Cisco tra l'altro ha implementato...
"dsltest" è solo il nome che hai dato al set di trasformazione (potevi chiamarlo anche "Pippo"...)

Ciao!
FuGu
 
Originariamente postato da PescePalla
Ciao $Echo, benvenuto! :)
...allora, premesso che non sono un grande conoscitore di Cisco, posso provare a darti il mio aiuto.
Mi sembra di capire che hai già qualcosa su cui lavorare e che il tuo problema erano un paio di comandi...
Allora, "crypto ipsec transform-set" serve per impostare il "set di trasformazione" che devono subire i pacchetti durante il tunnelling, usando uno specifico algoritmo. Entrambi i capi del tunnel (nel tuo caso) devono usare lo stesso algoritmo, ovviamente.
Ipsec non è altro che l'utilizzo del protocollo "Ip security", che Cisco tra l'altro ha implementato...
"dsltest" è solo il nome che hai dato al set di trasformazione (potevi chiamarlo anche "Pippo"...)

Ciao!
FuGu
Clicca per espandere...

Intanto grazie di tutto. :)
..allora si ho qualcosa su cui lavorare, ma non va molto oltre la mia configurazione quasi standard..
Diciamo che hai dato + luce a questo, per me, ancora misterioso IOS :P
Sto cercando anche altre configurazioni, per cisco 827 e sembrano una meglio dell'altra ;)
Mi procurerò un'altro 827 al più presto.
Oppure potrei provare intanto con un modem analogico 56K, ma essendo dialup non so se possa dare problemi di incapsulamento dati, dato che l'altra linea è adsl pppoa.
Ciao
Davide
 
Ultima modifica:
Credo proprio di aver detto una castroneria, :confused: riguardo l'incapsulamento dei pacchetti. Anche con 2 connessioni diverse dovrebbe essere tutto fattibile a patto che dall'altro capo si rispetti l'algoritmo ipsec, impostato all'inizio :(.

P.S
AUGURIIII di un buon natale a TUTTI.
 
Ciao Echo! :)
...più che per l'incapsulamento mi preoccuperei del mezzo fisico del trasporto: se vuoi una VPN in dial-up non riesci a passare attraverso il Cisco... il che è anche più semplice :D
Cmq facci sapere come va avanti il progetto... se ci sono problemi, magari più teste insieme riescono a tirar fuori qualcosa di decente :p
Buon Natale e buone feste anche a te! :)

Ciao!
FuGu
 
Pubblicità
Pubblicità
Indietro
Top