URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 22987
[ Назад ]

Исходное сообщение
"easy vpn на loopback интерфейсе"

Отправлено bmonk , 15-Авг-11 10:43 
Добрый день уважаемые
не могу поднять изи впн на лупбэке, может это невозможно?
вроде все делаю как на обычном физическом интерфейсе типа fa0 но не работает зараза

Содержание

Сообщения в этом обсуждении
"easy vpn на loopback интерфейсе"
Отправлено Николай_kv , 18-Авг-11 15:34 
> Добрый день уважаемые
> не могу поднять изи впн на лупбэке, может это невозможно?
> вроде все делаю как на обычном физическом интерфейсе типа fa0 но не
> работает зараза

Поддерживаю тема интересная, поднять тоже не смог хотя на линуксе + VPNC построил от loopback без проблем.


"easy vpn на loopback интерфейсе"
Отправлено stitch636 , 19-Авг-11 10:45 
!
crypto ipsec client ezvpn EZVPNGR
connect auto
group EZVPNGR key keyKEYkey
mode network-extension
peer 1.1.1.1
xauth userid mode interactive
!
interface Loopback0
ip address 1.0.0.1 255.255.255.255
!
interface Loopback1
ip address 1.0.0.2 255.255.255.255
crypto ipsec client ezvpn EZVPNGR inside
!
!
interface FastEthernet4
description -= OUTSIDE =-
ip address 192.168.0.15 255.255.255.0
no ip proxy-arp
duplex auto
speed auto
no cdp enable
crypto ipsec client ezvpn EZVPNGR
!
!
interface Vlan1
description -= INSIDE =-
ip address 2.2.2.1 255.255.255.252
no crypto ipsec client ezvpn EZVPNGR inside
!

Lo0 - для управления.
Lo1 - для EZVPN. От него можно построить туннель.


"easy vpn на loopback интерфейсе"
Отправлено bmonk , 19-Авг-11 14:13 
спасибо, попробую

"easy vpn на loopback интерфейсе"
Отправлено bmonk , 31-Авг-11 15:37 
> спасибо, попробую

у меня два провайдера и своя AS
вот фрагмент моего конфига
!!
crypto isakmp policy 1
encr 3des
hash md5
authentication pre-share
group 2
lifetime 480
crypto isakmp client configuration group Clients
key ClientsKEY
dns 10.0.1.9 10.0.1.8
pool VPNclients1
acl 199
save-password
crypto dynamic-map dynmap 10
set transform-set vpn1
reverse-route
crypto map AS-cr-map client authentication list userauthen
crypto map AS-cr-map isakmp authorization list groupauthor
crypto map AS-cr-map client configuration address respond
crypto map AS-cr-map 10 ipsec-isakmp dynamic dynmap
!
interface Loopback3 (AS)
description My_AS
ip address xxx.xxx.xxx.1 255.255.255.255
ip nat outside
ip virtual-reassembly
crypto map AS-cr-map
!
interface FastEthernet0
description Prov1
encapsulation dot1Q 863
ip address xxx.xxx.xxx.xxx 255.255.255.252
ip flow ingress
ip nat outside
ip virtual-reassembly
no snmp trap link-status
no cdp enable
!
interface FastEthernet1
description Prov2
ip address xxx.xxx.xxx.xxx 255.255.255.252
ip nbar protocol-discovery
ip flow ingress
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
ну и соответственно ацл все настроены
если я эту криптомапу привязываю к fa0 и fa1 то все работает
а если к loop3 то нифига не работает....
ezvpn еще не пробовал но меня он немного не устраивает, но все равно попробую
у меня есть еще пара ciscoPIX которые были настроены на эту же криптомапу, не хотелось бы там клиента настраивать