URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 22738
[ Назад ]

Исходное сообщение
"Cisco Router как VPN client"
Отправлено zzzzzak , 10-Июн-11 11:30

Всем привет!
Перечитал документы по Easy Vpn
Классическая схема: межсетевыми экранами(ASA) как ezvpn сервер и маршрутизатор как ezvpn клиент.
А возможно ли настроить маршрутизатор как Remote VPN client? Т.е. чтобы маршрутизатор цеплялся к ASA как софтовый VPN Client?
Заранее спасибо за ответы!

Содержание

Cisco Router как VPN client,Николай_kv, 12:06 , 10-Июн-11
- Cisco Router как VPN client,zzzzzak, 12:48 , 10-Июн-11
Cisco Router как VPN client,Алексей, 15:01 , 10-Июн-11
- Cisco Router как VPN client,Алексей, 15:02 , 10-Июн-11
  - Cisco Router как VPN client,zzzzzak, 15:29 , 10-Июн-11

Сообщения в этом обсуждении

"Cisco Router как VPN client"
Отправлено Николай_kv , 10-Июн-11 12:06

> Всем привет!
> Перечитал документы по Easy Vpn
> Классическая схема: межсетевыми экранами(ASA) как ezvpn сервер и маршрутизатор как ezvpn
> клиент.
> А возможно ли настроить маршрутизатор как Remote VPN client? Т.е. чтобы маршрутизатор
> цеплялся к ASA как софтовый VPN Client?
> Заранее спасибо за ответы!
crypto ipsec client ezvpn <NAME>
connect auto
group <NAME> key <password>
mode network-extension ! или без него по логике построения
peer ххх.222.129.ххх ! Ваш ВПН сервер
username USER password PASSWORD
xauth userid mode local ! можно настроить и без юзера вход только по группе и сикрет кею
определитье внетренний и внешний интерфейс
crypto ipsec client ezvpn <NAME> inside
crypto ipsec client ezvpn <NAME> outside

"Cisco Router как VPN client"
Отправлено zzzzzak , 10-Июн-11 12:48

>[оверквотинг удален]
>  connect auto
>  group <NAME> key <password>
>  mode network-extension ! или без него по логике построения
>  peer ххх.222.129.ххх ! Ваш ВПН сервер
>  username USER password PASSWORD
>  xauth userid mode local ! можно настроить и без юзера вход
> только по группе и сикрет кею
> определитье внетренний и внешний интерфейс
> crypto ipsec client ezvpn <NAME> inside
> crypto ipsec client ezvpn <NAME> outside
Спасибо! Но при таком конфиге в косоль постоянно валятся сообщения:
%CRYPTO-6-EZVPN_CONNECTION_DOWN: (Client)  User=comm1  Group=comm_group  Client_public_addr=yyy.yyy.yyy.yyy  Server_public_addr=ххх.222.129.ххх

"Cisco Router как VPN client"
Отправлено Алексей , 10-Июн-11 15:01

> Всем привет!
> Перечитал документы по Easy Vpn
> Классическая схема: межсетевыми экранами(ASA) как ezvpn сервер  и маршрутизатор как ezvpn
> клиент.
> А возможно ли настроить маршрутизатор как Remote VPN client? Т.е. чтобы маршрутизатор
> цеплялся к ASA как софтовый VPN Client?
> Заранее спасибо за ответы!
crypto ipsec client ezvpn Client
  group XXX key 123
  peer 123.123.045.234
  mode client
  connect auto
Ну и на соответствующих интерфейсах:
crypto ipsec client ezvpn Client
и
crypto ipsec client ezvpn Client inside

"Cisco Router как VPN client"
Отправлено Алексей , 10-Июн-11 15:02

>[оверквотинг удален]
>> Заранее спасибо за ответы!
> crypto ipsec client ezvpn Client
>   group XXX key 123
>   peer 123.123.045.234
>   mode client
>   connect auto
> Ну и на соответствующих интерфейсах:
> crypto ipsec client ezvpn Client
> и
> crypto ipsec client ezvpn Client inside
Да..Проверьте как работает
show crypto ipsec client ezvpn
show crypto session

"Cisco Router как VPN client"
Отправлено zzzzzak , 10-Июн-11 15:29

>[оверквотинг удален]
>>   peer 123.123.045.234
>>   mode client
>>   connect auto
>> Ну и на соответствующих интерфейсах:
>> crypto ipsec client ezvpn Client
>> и
>> crypto ipsec client ezvpn Client inside
> Да..Проверьте как работает
> show crypto ipsec client ezvpn
> show crypto session
Так коннект есть. Но пакеты в удаленную сеть не ходят.
Вот трэйс с маршрутизатора:
1 z.z.z.z 0 msec 4 msec 0 msec
  2  *  *  *
  3  *  *  *
  4  *  *  *
  5  *  *  *
  6  *  *  *
  7  *  *  *
  8  *  *  *
  9  *  *  *
10  *  *  *
z.z.z.z - это адрес, назначаемый маршрутизатору при подключении