URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 16596
[ Назад ]

Исходное сообщение
"pix и vpn"
Отправлено bmonk , 26-Июн-08 10:54

поддерживает ли PIX два ipsec туннеля одновременно?
если да то как это осуществить, причем один туннель с пиксом а другой с роутером
по отдельности работают а вместе никак
crypto map to_corporate 11 ipsec-isakmp
crypto map to_corporate 11 match address 101
crypto map to_corporate 11 set peer (IP роутера)
crypto map to_corporate 11 set transform-set vpn1
crypto map to_corporate 10 ipsec-isakmp
crypto map to_corporate 10 match address 101
crypto map to_corporate 10 set peer (IP пикса)
crypto map to_corporate 10 set transform-set vpn1
crypto map to_corporate interface outside
access-list 101 permit ip 192.168.13.0 255.255.255.248 192.168.1.0 255.255.255.0
access-list 101 permit ip 192.168.13.0 255.255.255.248 192.168.130.0 255.255.255.0
nat (inside) 0 access-list 101

Содержание

pix и vpn,bmonk, 11:09 , 26-Июн-08
pix и vpn,bmonk, 13:06 , 26-Июн-08
- pix и vpn,gladkov, 11:58 , 19-Фев-09
  - pix и vpn,gladkov, 12:23 , 19-Фев-09
    - pix и vpn,bmonk, 11:21 , 24-Фев-09

Сообщения в этом обсуждении

"pix и vpn"
Отправлено bmonk , 26-Июн-08 11:09

и сразу еще вопросик как сделать так чтобы доступ из 130 подсети в 13 был полным по всем портам а из 13 в 130 доступа небыло
заранее спасибо за ответы

"pix и vpn"
Отправлено bmonk , 26-Июн-08 13:06

проде решил проблему
crypto map to_corporate 11 ipsec-isakmp
crypto map to_corporate 11 match address 101
crypto map to_corporate 11 set peer (IP роутера)
crypto map to_corporate 11 set peer (IP пикса)
crypto map to_corporate 11 set transform-set vpn1
вот таким вот способом
осталась проблема с закрытием доступа с подсетки пикса в подсетку роутера

"pix и vpn"
Отправлено gladkov , 19-Фев-09 11:58

Такая же проблема, только второй Peer не добавляеться =(
pixfirewall(config)# crypto map outside_map 20 set peer Novo_Inet
ERROR: Multiple Peers can be specified only with originate-only connections

"pix и vpn"
Отправлено gladkov , 19-Фев-09 12:23

Все настроил, ISAKMP поднялся, но IPSEC свалился, подсажишь как у себя организовал ее

"pix и vpn"
Отправлено bmonk , 24-Фев-09 11:21

>Все настроил, ISAKMP поднялся, но IPSEC свалился, подсажишь как у себя организовал
>ее
вернулся к первоначальным настройкам
crypto map to_corporate 1 ipsec-isakmp
crypto map to_corporate 1 match address 104
crypto map to_corporate 1 set peer ip_of_router
crypto map to_corporate 1 set transform-set vpn1
crypto map to_corporate 10 ipsec-isakmp
crypto map to_corporate 10 match address 103
crypto map to_corporate 10 set peer ip_of_pix2
crypto map to_corporate 10 set transform-set vpn1
работают одновременно, порты закрыл на роутере