Jump to content
Калькуляторы

Циски и vpn между офисами. есть ньюанс, нужна помощь

Reply to this topic

Subzero   

Subzero
Posted

Добрый день

 

Сами мы не местные и денег у нас нет....О чем это я ? Тьфу.

Коллеги, очень нужна помощь по следующему вопросу.

Есть два офиса, на одном стоит циска 2801, на втором 861

Иосы соответственно:

2801 Software (C2801-ADVENTERPRISEK9-M), Version 12.4(10a), RELEASE SOFTWARE (fc2)

и

C860 Software (C860-UNIVERSALK9-M), Version 15.0(1)M2, RELEASE SOFTWARE (fc2)

Обе подключены к провайдерам по pppoe. На 2801 поднят vpn (ipsec) сервер и на него успешно конектятся мобильные пользователи через софтовый Cisco VPN client.

На обоих поднят NAT и в acl разрешены на вход все нужные порты (хотя это не суть важно в моем случае, все не работает даже если снять с интерфейсов все acl-ы).

 

Очена хочется нащальника поднять тунеля между офисами.

Кто может проконсультировать как сейчас делает прогрессивный пипл в плане конфига ?

Лично для меня оказалась неразрешимой следующая проблема при конфигурировании - на 2801 на внешнем интерфейсе на Dialer 0 УЖЕ висит crypto map для мобильных впн-щиков.

Вторую применить уже нельзя, как быть :(

 

Если резюмировать то, что я хочу то можно сказать так - нужно сделать шифрованный туннель между офисами из-за NAT. Подозреваю нужно делать loopback-и и как мудрить с ними, но как это все заработает если оно за NAT-ом?

 

Воот.

Share this post

Link to post
Share on other sites

John Smith   

John Smith
Posted
Лично для меня оказалась неразрешимой следующая проблема при конфигурировании - на 2801 на внешнем интерфейсе на Dialer 0 УЖЕ висит crypto map для мобильных впн-щиков.

Вторую применить уже нельзя, как быть :(

Кто мешает добавить отдельный сиквенс в существующий крипто-мап?

 

!
crypto map lalala 10 ipsec-isakmp 
set peer 91.2.2.2
set transform-set TS1
match address Tun1
crypto map lalala 20 ipsec-isakmp 
set peer 80.1.1.1
set transform-set TS2
match address Tun2
!

Share this post

Link to post
Share on other sites

Subzero   

Subzero
Posted (edited)
используйте VTI, гораздо удобнее настройка.
Спасибо большое! Все получилось!

 

 

Edited by Subzero

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Активное оборудование Ethernet, IP, MPLS, SDN/NFV...