URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 15933
[ Назад ]

Исходное сообщение
"подключение нескольких vpn тунелей и vpn client"
Отправлено vpnman , 03-Апр-08 17:29

господа, нужно объединить три офиса по vpn и сделать возможность коннектится к одному из них удаленно vpn client
непонимаю такой момент... как будет на центральном роутере прописан пораметр crypto map "VPN-NAME".

конфиг центрального роутера...
crypto isakmp policy 3
encr 3des
authentication pre-share
group 2
!
crypto isakmp client configuration group vpnclient
key TEST
dns 10.10.221.9
domain XXX
pool ippool
acl 101
!
crypto ipsec transform-set myset esp-3des esp-md5-hmac
!
crypto dynamic-map dynmap 10
set transform-set myset
reverse-route
!
crypto map clientmap client authentication list userauthen
crypto map clientmap isakmp authorization list groupauthor
crypto map clientmap client configuration address respond
crypto map clientmap 10 ipsec-isakmp dynamic dynmap
!
interface FastEthernet0/0
ip address 10.10.221.20 255.255.255.0
duplex half
speed auto
no mop enabled
!
interface FastEthernet0/1
ip address 78.78.78.78 255.255.255.240
duplex auto
speed auto
crypto map clientmap
ip local pool ippool 10.10.221.25 10.10.221.26

конфиг удаленных офисов
.........
crypto isakmp policy 100
hash md5
authentication pre-share
crypto isakmp key CISCO address 217.217.217.6
!
!
crypto ipsec transform-set msk1cisco esp-3des esp-md5-hmac
!
crypto map msk1cisco 100 ipsec-isakmp
set peer 217.217.217.6
set transform-set msk1cisco
match address 101
!
interface Serial0
ip address 82.82.82.82 255.255.255.252
crypto map msk1cisco
...........................
но если я буду прописывать на центральном crypto map то как его добавлять на интерфейс? а если назвать его так же (clientmap) то при подключении vpn client не будет проблем?
как быть в такой ситуации?

Содержание

подключение нескольких vpn тунелей и vpn client,Botan, 17:59 , 03-Апр-08
- подключение нескольких vpn тунелей и vpn client,vpnman, 10:03 , 04-Апр-08
  - подключение нескольких vpn тунелей и vpn client,CrAzOiD, 13:31 , 04-Апр-08
    - подключение нескольких vpn тунелей и vpn client,vpnman, 16:47 , 04-Апр-08
      - подключение нескольких vpn тунелей и vpn client,bmonk, 14:35 , 10-Апр-08

Сообщения в этом обсуждении

"подключение нескольких vpn тунелей и vpn client"
Отправлено Botan , 03-Апр-08 17:59

Попробуй скофигурить все на SDM, там тебе будет проще и понятнее и такие вещи SDM позволяет делать

"подключение нескольких vpn тунелей и vpn client"
Отправлено vpnman , 04-Апр-08 10:03

такой вопрос...а что есть SDM?
а если для vpn client у меня crypto map называются TEST,
если для vpn с удаленными офисами я тоже назову TEST.... так будет работать?

"подключение нескольких vpn тунелей и vpn client"
Отправлено CrAzOiD , 04-Апр-08 13:31

>такой вопрос...а что есть SDM?
> а если для vpn client у меня crypto map называются TEST,
>
>если для vpn с удаленными офисами я тоже назову TEST.... так будет
>работать?
вы не гадайте, попробуйте и получите ответы на свои вопросы

"подключение нескольких vpn тунелей и vpn client"
Отправлено vpnman , 04-Апр-08 16:47

:) попробовал...
Всех кого будет терзать такой же вопрос могу сказать - одно имя crypto map и все работает

"подключение нескольких vpn тунелей и vpn client"
Отправлено bmonk , 10-Апр-08 14:35

>:) попробовал...
>Всех кого будет терзать такой же вопрос могу сказать - одно имя
>crypto map и все работает
хочешь сказать что для впн'а с другими цисками ты крипто мап назвал тоже клиент?
у меня тоже с этим проблема
крипто мапы с удаленными офисами есть название у всех одно,
но как только я подключаю туда впн-клиента все офисы отваливаются