Subzero Опубликовано 5 августа, 2010 · Жалоба Добрый день Сами мы не местные и денег у нас нет....О чем это я ? Тьфу. Коллеги, очень нужна помощь по следующему вопросу. Есть два офиса, на одном стоит циска 2801, на втором 861 Иосы соответственно: 2801 Software (C2801-ADVENTERPRISEK9-M), Version 12.4(10a), RELEASE SOFTWARE (fc2) и C860 Software (C860-UNIVERSALK9-M), Version 15.0(1)M2, RELEASE SOFTWARE (fc2) Обе подключены к провайдерам по pppoe. На 2801 поднят vpn (ipsec) сервер и на него успешно конектятся мобильные пользователи через софтовый Cisco VPN client. На обоих поднят NAT и в acl разрешены на вход все нужные порты (хотя это не суть важно в моем случае, все не работает даже если снять с интерфейсов все acl-ы). Очена хочется нащальника поднять тунеля между офисами. Кто может проконсультировать как сейчас делает прогрессивный пипл в плане конфига ? Лично для меня оказалась неразрешимой следующая проблема при конфигурировании - на 2801 на внешнем интерфейсе на Dialer 0 УЖЕ висит crypto map для мобильных впн-щиков. Вторую применить уже нельзя, как быть :( Если резюмировать то, что я хочу то можно сказать так - нужно сделать шифрованный туннель между офисами из-за NAT. Подозреваю нужно делать loopback-и и как мудрить с ними, но как это все заработает если оно за NAT-ом? Воот. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
John Smith Опубликовано 5 августа, 2010 · Жалоба Лично для меня оказалась неразрешимой следующая проблема при конфигурировании - на 2801 на внешнем интерфейсе на Dialer 0 УЖЕ висит crypto map для мобильных впн-щиков. Вторую применить уже нельзя, как быть :( Кто мешает добавить отдельный сиквенс в существующий крипто-мап? ! crypto map lalala 10 ipsec-isakmp set peer 91.2.2.2 set transform-set TS1 match address Tun1 crypto map lalala 20 ipsec-isakmp set peer 80.1.1.1 set transform-set TS2 match address Tun2 ! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Subzero Опубликовано 5 августа, 2010 · Жалоба Кто мешает? Я же написал - недостаток опыта мешает. За наводку спасибо, буду попробовать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ingress Опубликовано 6 августа, 2010 · Жалоба используйте VTI, гораздо удобнее настройка. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Subzero Опубликовано 10 августа, 2010 (изменено) · Жалоба используйте VTI, гораздо удобнее настройка.Спасибо большое! Все получилось! Изменено 10 августа, 2010 пользователем Subzero Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...