URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 12373
[ Назад ]

Исходное сообщение
"IPSEC + DDNS"
Отправлено q , 26-Дек-06 17:54

Добрый день!
Есть задача - настроить VPN на Cisco-роутере и роутером другого вендора.
Трабла только в том, что другой роутер меняет IP очень часто.
IPSec на циске настраивал стандартно.
В крипто-мапе указал:
set peer qqq.testdomain.com dynamic
для того, чтобы IP разрешался динамически
PSK прописал так:
crypto isakmp key 6 thatisakey qqq.testdomain.com
Тем не менее, фаза 1 не завершается корректно.
Стоит мне прописать постоянный IP - все работает. Стоит указать доменное имя - при дебаге система ругается, что ключ неверный. Хотя все указано правильно.
В чем засада? Как лучше настроить VPN?
Спасибо.

Содержание

IPSEC + DDNS,boom, 07:04 , 28-Дек-06
IPSEC + DDNS,AlexDv, 10:10 , 29-Дек-06

Сообщения в этом обсуждении

"IPSEC + DDNS"
Отправлено boom , 28-Дек-06 07:04

>Добрый день!
>
>Есть задача - настроить VPN на Cisco-роутере и роутером другого вендора.
>Трабла только в том, что другой роутер меняет IP очень часто.
>
>IPSec на циске настраивал стандартно.
>В крипто-мапе указал:
>
>set peer qqq.testdomain.com dynamic
>
>для того, чтобы IP разрешался динамически
>
>PSK прописал так:
>
>crypto isakmp key 6 thatisakey qqq.testdomain.com
>
>Тем не менее, фаза 1 не завершается корректно.
>
>Стоит мне прописать постоянный IP - все работает. Стоит указать доменное имя
>- при дебаге система ругается, что ключ неверный. Хотя все указано
>правильно.
>
>В чем засада? Как лучше настроить VPN?
>
>Спасибо.
Попробуйте использовать RSA signatures (сертификаты)

"IPSEC + DDNS"
Отправлено AlexDv , 29-Дек-06 10:10

>Добрый день!
>
>Есть задача - настроить VPN на Cisco-роутере и роутером другого вендора.
>Трабла только в том, что другой роутер меняет IP очень часто.
>
>IPSec на циске настраивал стандартно.
>В крипто-мапе указал:
>
>set peer qqq.testdomain.com dynamic
>
>для того, чтобы IP разрешался динамически
>
>PSK прописал так:
>
>crypto isakmp key 6 thatisakey qqq.testdomain.com
>
>Тем не менее, фаза 1 не завершается корректно.
>
>Стоит мне прописать постоянный IP - все работает. Стоит указать доменное имя
>- при дебаге система ругается, что ключ неверный. Хотя все указано
>правильно.
>
>В чем засада? Как лучше настроить VPN?
>
>Спасибо.

crypto isakmp key MyKey address 0.0.0.0 0.0.0.0
crypto dynamic-map DynMap 1
set transform-set MySet
crypto map StatMap 1 ipsec-isakmp dynamic DynMap