Comprar ou Renovar
Comprar ou Renovar
cancelar
Activar sugestões
A sugestão automática ajuda-o a especificar os resultados de pesquisa sugerindo-lhe correspondências enquanto escreve.
Mostrar resultados para 
Pesquisar em vez de 
Queria dizer: 
cancel
Iniciar uma conversa
1308
Apresentações
5
Útil
9
Respostas

VPN configuration - Roteador Cisco C899 Secure Gigabit Ethernet

GuSilva91
Level 1
Level 1

em ‎08-21-2023 05:56 PM

Olá pessoal.
Estou configurando um Roteador Cisco C899 Secure Gigabit Ethernet com Multi-mode 4G LTE e gostaria de uma ajuda para definir as configurações de VPN, para que eu possa acessá-lo remotamente quando necessário.

A interface Cellular0 está ativa, funcionando e distribuindo a internet com as interfaces GigabitEthernet.

Interface IP-Address OK? Method Status Protocol
Cellular0 100.69.141.253 YES IPCP up up
Cellular1 unassigned YES unset down down
GigabitEthernet0 unassigned YES unset up up
GigabitEthernet1 unassigned YES unset down down
GigabitEthernet2 unassigned YES unset down down
GigabitEthernet3 unassigned YES unset down down
GigabitEthernet4 unassigned YES unset down down
GigabitEthernet5 unassigned YES unset down down
GigabitEthernet6 unassigned YES unset down down
GigabitEthernet7 unassigned YES unset down down
GigabitEthernet8 unassigned YES unset administratively down down
GigabitEthernet9 unassigned YES unset administratively down down
NVI0 100.69.141.253 YES unset up up
Vlan1 unassigned YES unset down down
Vlan10 192.168.2.1 YES manual up up

Alguem consegue me ajudar, estou iniciando em redes e ainda tenho muitas dúvidas nas configurações que demandam mais conhecimento.

Rótulos:
0 Útil
9 RESPOSTAS 9

GuSilva91
Level 1
Level 1

em ‎08-23-2023 03:22 PM

Show @Flavio Miranda!! Ja dei uma olhada no guide que me passou, agradeço muito!!

Mas estão surgindo "N" dúvidas e algumas estão difíceis de resolver
Consegui montar um script de config para utilizar a interface Cellular0 distribuindo a internet 4G nas Gigas0-7.
Porém quero utilizar este router Cisco C899 Secure Gigabit Ethernet com Multi-mode 4G LTE como um Failover no seguinte cenário:

Interface GigabitEthernet9 (WAN) - Link Principal
Interface Cellular0 (LTE) - Link Secundário

Li que da pra ser feito, e que da pra utilizar IP SLA para identificar quando cair a rede e até fazer a troca no link principal para o secundário mas ja li vários materiais e ainda não consegui definir uma config exata para funcionar desta maneira. Será que alguem já fez isso antes com este modelo de router?

0 Útil

Flavio Miranda
VIP
VIP
Em resposta a GuSilva91

em ‎08-23-2023 05:34 PM

@GuSilva91 

 Principal ponto nesse momento é saber se você consegue sair por esses dois links de forma individual. 

 Se vc consegue, o IPSLA é bem simples. 

GuSilva91
Level 1
Level 1

em ‎08-24-2023 07:34 AM

Bom dia @Flavio Miranda, como vai?

Consegui com que cada um saia individualmente, tenho dois scripts e estou tentando fazer com que seja um só, mas percebi que na config de "ip nat inside source.." se eu estiver pela GigabitEthernet9 tenho que alterar para "ip nat inside source list 100 interface GigabitEthernet9 overload" para funcionar e vice versa com a interface Cellular0.

Vou anexar os scripts caso possa ajudar.

Grato pela colaboração até o momento

Pré-visualizar ficheiro
1 KB
Pré-visualizar ficheiro
1 KB
0 Útil

Flavio Miranda
VIP
VIP
Em resposta a GuSilva91

em ‎08-24-2023 07:54 AM

@GuSilva91 

  Você vai precisar deixar as duas linhas no roteador.

ip nat inside source list 100 interface cellular0 overload

ip nat inside source list 100 interface GigabitEthernet9 overload

O que vai definir qual NAT vai user vai ser a rota.

ip route 0.0.0.0 0.0.0.0 192.168.15.1 (GigabitEthernet9)

ip route 0.0.0.0 0.0.0.0 cellular0

O NAT vai acontecer de acordo com a interface de saida.

O que vc precisa colocar agora é o IPSLA para chavear de uma rota para outra no caso de problemas.   Mas você vai precisar definir um destino diferente para cada saida.  Vc não pode, por exemple, usar um IP na internet alcançavel por ambas as interfaces.

GuSilva91
Level 1
Level 1
Em resposta a Flavio Miranda

em ‎08-24-2023 10:33 AM

Entendi @Flavio Miranda, por hora cheguei nesta configuração, mas ainda estou testando algumas coisas com relação ao IPSLA e o que foi mencionado anteriomente.

 

Pré-visualizar ficheiro
2 KB
0 Útil

Flavio Miranda
VIP
VIP
Em resposta a GuSilva91

em ‎08-24-2023 10:38 AM

Ficou bacana @GuSilva91 .  Acho que vai funcionar sim. 

Parabéns!

GuSilva91
Level 1
Level 1
Em resposta a Flavio Miranda

em ‎08-24-2023 10:58 AM

@Flavio Miranda, infelizmente não rolou ainda
Vou continuar debugando e testando com base no script anexo. Mesmo implementando o IPSLA ainda enfrento o que havia dito mais cedo, na config de "ip nat inside source.." se eu estiver pela GigabitEthernet9 tenho que alterar para "ip nat inside source list 100 interface GigabitEthernet9 overload" para funcionar e vice versa com a interface Cellular0.

Grato pela sua ajuda!! aprendi bastante nesse curto espaço de tempo!! Abraço

Pré-visualizar ficheiro
2 KB
0 Útil

Flavio Miranda
VIP
VIP
Em resposta a GuSilva91

em ‎08-24-2023 11:15 AM

Vc vai chegar lá.

Quick links

Navegue pelos links rápidos da Comunidade e usufrua de um conteúdo personalizado e em seu idioma nativo:

Comunidade de FSO Documentos de Ajuda sobre a Comunidade Vídeo dos últimos eventos
Customers Also Viewed These Support Documents