Jump to content

Циски и vpn между офисами.

Subzero
 Share

Recommended Posts

Subzero

Subzero

Posted
Posted

Добрый день

 

Сами мы не местные и денег у нас нет....О чем это я ? Тьфу.

Коллеги, очень нужна помощь по следующему вопросу.

Есть два офиса, на одном стоит циска 2801, на втором 861

Иосы соответственно:

2801 Software (C2801-ADVENTERPRISEK9-M), Version 12.4(10a), RELEASE SOFTWARE (fc2)

и

C860 Software (C860-UNIVERSALK9-M), Version 15.0(1)M2, RELEASE SOFTWARE (fc2)

Обе подключены к провайдерам по pppoe. На 2801 поднят vpn (ipsec) сервер и на него успешно конектятся мобильные пользователи через софтовый Cisco VPN client.

На обоих поднят NAT и в acl разрешены на вход все нужные порты (хотя это не суть важно в моем случае, все не работает даже если снять с интерфейсов все acl-ы).

 

Очена хочется нащальника поднять тунеля между офисами.

Кто может проконсультировать как сейчас делает прогрессивный пипл в плане конфига ?

Лично для меня оказалась неразрешимой следующая проблема при конфигурировании - на 2801 на внешнем интерфейсе на Dialer 0 УЖЕ висит crypto map для мобильных впн-щиков.

Вторую применить уже нельзя, как быть :(

 

Если резюмировать то, что я хочу то можно сказать так - нужно сделать шифрованный туннель между офисами из-за NAT. Подозреваю нужно делать loopback-и и как мудрить с ними, но как это все заработает если оно за NAT-ом?

 

Воот.

John Smith

John Smith

Posted
Posted
Лично для меня оказалась неразрешимой следующая проблема при конфигурировании - на 2801 на внешнем интерфейсе на Dialer 0 УЖЕ висит crypto map для мобильных впн-щиков.

Вторую применить уже нельзя, как быть :(

Кто мешает добавить отдельный сиквенс в существующий крипто-мап?

 

!
crypto map lalala 10 ipsec-isakmp 
set peer 91.2.2.2
set transform-set TS1
match address Tun1
crypto map lalala 20 ipsec-isakmp 
set peer 80.1.1.1
set transform-set TS2
match address Tun2
!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.