URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 22987
[ Назад ]

Исходное сообщение
"easy vpn на loopback интерфейсе"
Отправлено bmonk , 15-Авг-11 10:43

Добрый день уважаемые
не могу поднять изи впн на лупбэке, может это невозможно?
вроде все делаю как на обычном физическом интерфейсе типа fa0 но не работает зараза

Содержание

easy vpn на loopback интерфейсе,Николай_kv, 15:34 , 18-Авг-11
easy vpn на loopback интерфейсе,stitch636, 10:45 , 19-Авг-11
- easy vpn на loopback интерфейсе,bmonk, 14:13 , 19-Авг-11
  - easy vpn на loopback интерфейсе,bmonk, 15:37 , 31-Авг-11

Сообщения в этом обсуждении

"easy vpn на loopback интерфейсе"
Отправлено Николай_kv , 18-Авг-11 15:34

> Добрый день уважаемые
> не могу поднять изи впн на лупбэке, может это невозможно?
> вроде все делаю как на обычном физическом интерфейсе типа fa0 но не
> работает зараза
Поддерживаю тема интересная, поднять тоже не смог хотя на линуксе + VPNC построил от loopback без проблем.

"easy vpn на loopback интерфейсе"
Отправлено stitch636 , 19-Авг-11 10:45

!
crypto ipsec client ezvpn EZVPNGR
connect auto
group EZVPNGR key keyKEYkey
mode network-extension
peer 1.1.1.1
xauth userid mode interactive
!
interface Loopback0
ip address 1.0.0.1 255.255.255.255
!
interface Loopback1
ip address 1.0.0.2 255.255.255.255
crypto ipsec client ezvpn EZVPNGR inside
!
!
interface FastEthernet4
description -= OUTSIDE =-
ip address 192.168.0.15 255.255.255.0
no ip proxy-arp
duplex auto
speed auto
no cdp enable
crypto ipsec client ezvpn EZVPNGR
!
!
interface Vlan1
description -= INSIDE =-
ip address 2.2.2.1 255.255.255.252
no crypto ipsec client ezvpn EZVPNGR inside
!
Lo0 - для управления.
Lo1 - для EZVPN. От него можно построить туннель.

"easy vpn на loopback интерфейсе"
Отправлено bmonk , 19-Авг-11 14:13

спасибо, попробую

"easy vpn на loopback интерфейсе"
Отправлено bmonk , 31-Авг-11 15:37

> спасибо, попробую
у меня два провайдера и своя AS
вот фрагмент моего конфига
!!
crypto isakmp policy 1
encr 3des
hash md5
authentication pre-share
group 2
lifetime 480
crypto isakmp client configuration group Clients
key ClientsKEY
dns 10.0.1.9 10.0.1.8
pool VPNclients1
acl 199
save-password
crypto dynamic-map dynmap 10
set transform-set vpn1
reverse-route
crypto map AS-cr-map client authentication list userauthen
crypto map AS-cr-map isakmp authorization list groupauthor
crypto map AS-cr-map client configuration address respond
crypto map AS-cr-map 10 ipsec-isakmp dynamic dynmap
!
interface Loopback3 (AS)
description My_AS
ip address xxx.xxx.xxx.1 255.255.255.255
ip nat outside
ip virtual-reassembly
crypto map AS-cr-map
!
interface FastEthernet0
description Prov1
encapsulation dot1Q 863
ip address xxx.xxx.xxx.xxx 255.255.255.252
ip flow ingress
ip nat outside
ip virtual-reassembly
no snmp trap link-status
no cdp enable
!
interface FastEthernet1
description Prov2
ip address xxx.xxx.xxx.xxx 255.255.255.252
ip nbar protocol-discovery
ip flow ingress
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
ну и соответственно ацл все настроены
если я эту криптомапу привязываю к fa0 и fa1 то все работает
а если к loop3 то нифига не работает....
ezvpn еще не пробовал но меня он немного не устраивает, но все равно попробую
у меня есть еще пара ciscoPIX которые были настроены на эту же криптомапу, не хотелось бы там клиента настраивать