Нужно сделать несколько туннелей до удаленных офисов, просто GRE не подходить, нужен IPSec, однако на один физический интерфейс (будет конечной точкой для неск. тунеллей) не получится повешать несколько crypto map, как быть? Использовать одну на на всех? Если можно - выложите кусочек реального конфига?Заранее благодарен!
>Нужно сделать несколько туннелей до удаленных офисов, просто GRE не подходить, нужен
>IPSec, однако на один физический интерфейс (будет конечной точкой для неск.
>тунеллей) не получится повешать несколько crypto map, как быть? Использовать одну
>на на всех? Если можно - выложите кусочек реального конфига?
>
>Заранее благодарен!
crypto map megamap 10 ipsec-isakmp
set peer x.x.x.x
set transform-set netgear
set pfs group1
match address 115
crypto map megamap 20 ipsec-isakmp
set peer x.x.x.x
set transform-set aes-openswan
set pfs group2
match address 116interface Serial0
crypto map megamap
>>Нужно сделать несколько туннелей до удаленных офисов, просто GRE не подходить, нужен
>>IPSec, однако на один физический интерфейс (будет конечной точкой для неск.
>>тунеллей) не получится повешать несколько crypto map, как быть? Использовать одну
>>на на всех? Если можно - выложите кусочек реального конфига?
>>
>>Заранее благодарен!
>
>
>crypto map megamap 10 ipsec-isakmp
> set peer x.x.x.x
> set transform-set netgear
> set pfs group1
> match address 115
>crypto map megamap 20 ipsec-isakmp
> set peer x.x.x.x
> set transform-set aes-openswan
> set pfs group2
> match address 116
>
>interface Serial0
> crypto map megamap
Огромное спасибо! Помогло!