URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 13482
[ Назад ]

Исходное сообщение
"VPN - нужна помощь"
Отправлено little_roo , 04-Май-07 18:36

Добрый день.
Помогите новичку с проблемой.
Есть задача в центральный офис, дать доступ филиалам. В центральном 172.16.10.0 в филиалах 20.0, 30.0 , 40.0. Нужно по интернету подключить филиалы к центральному офису - дабы дать доступ к основным серверам.
Gre туннели я уже делал, но это не в тему.
Думаю надо поднимать VPN - но как и какую схему...
Если кто знает с примерами конфига и т.д. буду очень благодарен за помощь.

Содержание

VPN - нужна помощь,bbsdimas, 21:26 , 06-Май-07
- VPN - нужна помощь,little_roo, 11:13 , 07-Май-07
  - VPN - нужна помощь,AiratX, 11:08 , 11-Май-07
    - VPN - нужна помощь,AiratX, 11:15 , 11-Май-07
VPN - нужна помощь,angelweb, 11:19 , 11-Май-07
- VPN - нужна помощь,little_roo, 11:51 , 22-Май-07

Сообщения в этом обсуждении

"VPN - нужна помощь"
Отправлено bbsdimas , 06-Май-07 21:26

>Добрый день.
>
>Помогите новичку с проблемой.
>
>Есть задача в центральный офис, дать доступ филиалам. В центральном 172.16.10.0 в
>филиалах 20.0, 30.0 , 40.0. Нужно по интернету подключить филиалы к
>центральному офису - дабы дать доступ к основным серверам.
>
>Gre туннели я уже делал, но это не в тему.
>Думаю надо поднимать VPN - но как и какую схему...
Хм, а почему не в тему? создаешь gre туннель поверх поднимаешь ipsec и вот он он vpn :) дальше прописываешь маршруты или поднимаешь динамическую маршрутизацию

"VPN - нужна помощь"
Отправлено little_roo , 07-Май-07 11:13

Использовал пример с сайта циско Site2Site Ipsec - туннель поднялся но пинги не ходили?
Может поможете примерами рабочего конфига

"VPN - нужна помощь"
Отправлено AiratX , 11-Май-07 11:08

>Использовал пример с сайта циско Site2Site Ipsec - туннель поднялся но
>пинги не ходили?
>Может поможете примерами рабочего конфига

http://www.cisco.com/en/US/tech/tk583/tk372/technologies_con...

"VPN - нужна помощь"
Отправлено AiratX , 11-Май-07 11:15

есть еще вот это
http://www.cisco.com/en/US/products/sw/iosswrel/ps5207/produ...
в настройке очень просто, но вещь относительно новая и критична к версии IOS

"VPN - нужна помощь"
Отправлено angelweb , 11-Май-07 11:19

>Добрый день.
>
>Помогите новичку с проблемой.
>
>Есть задача в центральный офис, дать доступ филиалам. В центральном 172.16.10.0 в
>филиалах 20.0, 30.0 , 40.0. Нужно по интернету подключить филиалы к
>центральному офису - дабы дать доступ к основным серверам.
>
>Gre туннели я уже делал, но это не в тему.
>Думаю надо поднимать VPN - но как и какую схему...
>
>Если кто знает с примерами конфига и т.д. буду очень благодарен за
>помощь.

Пример рабочего конфига http://faq-cisco.ru/page.php?id=3

"VPN - нужна помощь"
Отправлено little_roo , 22-Май-07 11:51

Спасибо всем за помощь.
Удалось поднять DMVPN и прикруть QoS - оказалось что в новых версия если есть НАТ - нужно явно в ACL запрещать то что должно уходить в туннель. Или тунель падает