VPN pptp Microsoft con router CISCO

[toz]

Un ditta per la quale lavoro mi ha chiesto di creargli un tunnel VPN.
Va bene dico io,vado sul loro server Windows 2003,gli aggiungo una skeda di rete,abilito e configuro il "routing ed accesso remoto".
A questo punto mi debbo rivolgere alla ditta che gli ha fornito la connetività ADSL e i router CISCO .
GLi mando una mail e gli chiedo di aprirmi la porta 1723 ed indirizzarla sul server win 2003,dopo un pò di problemi,riescono a farlo.......
A questo punto ,però ,mi accorgo che la VPN non va,se provo a connettermi mi riporta "errore 721" (il server non risponde).
Incuriosito faccio un bel netstat sia sul server che sul client...sorpresina,la connessione alla porta pptp in entrambi risulta "esthablished".
A questo punto,prima di telefonare a quelli che gestiscono i CISCO ho fatto una bella ricerca ed ho scoperto che la VPN Microsoft per andare usa il protocollo pptp/GRE ("Generic Route Encapsulation ").
Leggendo qui http://support.microsoft.com/?kbid=241251,microsoft mi fa gentilmente sapere che il GRE mette un suo bell'heder tra quello IP e quello pptp....
Sempre ricercando su internet non sono riuscito a trovare come configurare i CISCO per farli funzionare con il GRE : è necessario fare qualche modifica?
Qualcuno ha qualche link?
Grazie.

[CH1CC0]

beh, puoi sempre configurare un'interfaccia chiamata "tunnel" per creare la tua VPN.

Una volta creata l'interfaccia, gli assegni l'ip (di solito "unnumbered" sull'interfaccia pubblica) e scegli in tipo di encapsulation (GRE è lo standard pre-impostato).

Dall'altra parte, però, è richiesto che ci sia un'altra interfaccia tunnel (con la stessa encapsulation) e che l'una punti verso l'altra (il comando dovrebbe essere: "destination" + l'ip pubblico dell'altro lato).

[toz]

Quindi ciò che è scritto qui è corretto

http://www.cisco.com/en/US/products/...html#wp1072767

Grazie dalla risposta

[CH1CC0]

Beh, ad una prima occhiata mi sembra giusto, cmq, giusto per informazione, con cisco c'è sempre più di una possibilità per fare le stesse cose...

Nel link che hai postato, viene eseguito un NAT per far passare una VPN (che quindi già esiste ed è configurata magari sul server), con il metodo che ho accennato, invece, sono i 2 routers (ai 2 lati della VPN) a creare e gestire il tutto.

[toz]

Rispolvero questo vecchio topic perchè solo ora mi accorgo della tua risposta.
Il problema è che le IOS dei cisco dati in dotazione non avevano il tunnelin VPN integrato...di aggiornarlo manco a parlarne....soluzione : gli abbiamo fatto disdire l'abbonamento con quel provider,ne abbiamo preso uno con NGI ci abbiamo messo due 827 gestiti da noi e "come per magia" la VPN va.
Solo ,un consiglio : la VPN così creata non si può dire che sia lenta,anzi...solo che un programma con Db SQL che dovrebbe servirsene,non si può dire che sia una skeggia...secondo voi quadagno qualcosa creando il tunneling direttamente sui cisco?

Le connessioni da una parte a l'altra sono due 1024/256

[CH1CC0]

il problema principale che avevo notato facendo un tunnel vpn (proprio con 2 827) su 2 adsl telecom era la "ristrettezza" di banda in upload che rallentava pesantemente il tutto (era una 640/128).

Tu hai a disposizione 2x 256, quindi il canale avrà come colli di bottiglia i 2 upload.

Credo che una config diretta sui cisco non porterà grandi miglioramenti...

[toz]

Stavolta non faccio passare un mese per ringraziarti .
Purtroppo non hanno voluto spendere di più e se la terranno così...
Ciao.

[CH1CC0]

Quote:

Originariamente inviato da toz

Stavolta non faccio passare un mese per ringraziarti .
...

Figurati!