URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 19037
[ Назад ]

Исходное сообщение
"Свою сеть через VPN канал провайдера"
Отправлено Madja , 10-Июн-09 07:49

Народ вот такая вот проблемка
Есть два маршрутизатора 2811(в разных городах) между ними организован VPN канал провайдера. Провайдер выдал адреса внешних маршрутизаторов и пул адресов который мы можем использовать.
Хотелось бы гонять по этому VPN свои адреса сетей.
<img src="C:\Documents and Settings\Talgat\Мои документы\vpn.jpg" alt="image">

Содержание

Свою сеть через VPN канал провайдера,Николай, 12:10 , 10-Июн-09
- Свою сеть через VPN канал провайдера,Madja, 14:29 , 10-Июн-09
  - Свою сеть через VPN канал провайдера,Madja, 07:59 , 11-Июн-09

Сообщения в этом обсуждении

"Свою сеть через VPN канал провайдера"
Отправлено Николай , 10-Июн-09 12:10

>Народ вот такая вот проблемка
>
>Есть два маршрутизатора 2811(в разных городах) между ними организован VPN канал провайдера.
>Провайдер выдал адреса внешних маршрутизаторов и пул адресов который мы можем
>использовать.
>Хотелось бы гонять по этому VPN свои адреса сетей.
><img src="C:\Documents and Settings\Talgat\Мои документы\vpn.jpg" alt="image">
Поднимай GRE+IPSEC+динам.марштуризация и все

"Свою сеть через VPN канал провайдера"
Отправлено Madja , 10-Июн-09 14:29

Блин буду очень благодарен если вы подробнее объясните. как для неопытного админа :)

у меня через serial0 - выход в инет
             serial1 - выход к VPN каналу провайдера (допустим с адресом 172.16.101.2)
             fa0 - пул адресов IP телефонии, пул адресов хостов.
           на fa1 - пул адресов выданный провайдером, 192.168.10.1 на самом интерфейсе
теперь хочется как-нибуть через fa1(или др. путями) пустить телефонию через VPN не меняя их адрес сети т.е. 10.1.2.0

"Свою сеть через VPN канал провайдера"
Отправлено Madja , 11-Июн-09 07:59

если я зделаю так у меня пройдет ?
interface Tunnel1
ip address 1.1.1.1 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
ip tcp adjust-mss 1360
tunnel source 192.168.10.1     - адрес из пула адресов выданный провайдером моей стороне
tunnel destination 172.16.2.2  - выход в VPN канал на другом конце
!
interface FastEthernet0/2/0
switchport access vlan 2       - порт который смотрит на свич(в мою сеть)
duplex full                      трафик: IP-телефон, данные, видеотрафик
speed 100
!
interface FastEthernet0/2/1
switchport access vlan 3       - порт который останется пустым но будет использоваться
duplex full                      его IP адресс для передачи по VPN каналу
speed 100
!
interface FastEthernet0/2/2
shutdown
!
interface FastEthernet0/2/3
shutdown
!
interface Serial0/3/0
ip address 213.218.ххх.ххх 255.255.255.252 - выход в инет
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat outside
ip virtual-reassembly
crypto map IPSEC
!
interface Serial0/3/1
ip address 172.16.22.2 255.255.255.252 - Выход в VPN канал с моей стороны
shutdown
clock rate 2000000
!
interface Vlan1
no ip address
shutdown
!
interface Vlan2
ip address 10.10.11.1 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat inside
ip virtual-reassembly
ip tcp adjust-mss 1360
!
interface Vlan3
ip address 192.168.10.1 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat inside
ip virtual-reassembly
ip tcp adjust-mss 1360
!
ip route 0.0.0.0 0.0.0.0 Serial0/3/0
ip route 10.10.112.1 255.255.255.255 1.1.1.2
ip route 192.168.2.0 255.255.255.0 1.1.1.2
ip route 192.168.12.0 255.255.255.0 1.1.1.2
ip route 192.168.22.0 255.255.255.0 1.1.1.2

Раньше весь трафих ходил через инет теперь хочу телефонию и video-трафик пустить по VPN, причем они находятся в разных сетях.