Questa è una vecchia versione del documento!
crypto isakmp policy 10 encr 3des authentication pre-share group 2
crypto isakmp key Ga13r4zo12! address 195.72.202.26
!Il nome del SET è arbitrario crypto ipsec transform-set 3DES-SHA1 esp-3des esp-sha-hmac
ip access-list extended VPN-TO-GAIERA permit ip 192.168.20.0 192.168.1.0
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!! DA APPLICARE ALL'ACL che fa l'overload (nat) ! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!ip access-list extended IP_NAT ! deny ip LOCAL_NET REMOTE_NET ! permit ip LOCAL_NET any
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
crypto map CMAP-VPN-TO-GAIERA 10 ipsec-isakmp set peer 195.72.202.26 set transform-set 3des-sha1 set pfs group2 match address VPN-TO-GAIERA
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!! DA APPLICARE ALL'INTERFACCIA SU CUI VIENE FATTO L'OVERLOAD (nat) ! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
interface Dialer0 crypto map CMAP-VPN-CASA-MADRE
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!