URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 23407
[ Назад ]

Исходное сообщение
"VPN сеть-сеть и 2 crypto-map"
Отправлено spakledge , 26-Дек-11 18:27

Здравствуйте.Помогите советом, пожалуйста.
Имеется маршрутизатор Cisco 2811. У него 1 канал в интернет(FastEthernet0/0).
Возможно ли повесить на интерфейс FastEthernet0/0 2 crypto-map? В данном случае один заменяется другим.
Конфиги следующие
crypto isakmp policy 1
hash md5
authentication pre-share
group 2
crypto isakmp key 123456 address 79.122.135.142
crypto isakmp key 123456 address 84.22.157.216
crypto ipsec transform-set SAMPLE_SET esp-des
crypto map filial1 10 ipsec-isakmp
set peer 79.122.135.142
set security-association lifetime seconds 28800
set transform-set SAMPLE_SET
set pfs group2
match address 101
!
crypto map filial2 10 ipsec-isakmp
set peer 84.22.157.216
set security-association lifetime seconds 28800
set transform-set SAMPLE_SET
set pfs group2
match address 101
interface FastEthernet0/0
crypto-map filial1

Содержание

VPN сеть-сеть и 2 crypto-map,Николай_kv, 19:19 , 26-Дек-11
VPN сеть-сеть и 2 crypto-map,shadow_alone, 22:25 , 26-Дек-11
- VPN сеть-сеть и 2 crypto-map,Алексей, 09:00 , 27-Дек-11
  - VPN сеть-сеть и 2 crypto-map,eek, 09:06 , 27-Дек-11
- VPN сеть-сеть и 2 crypto-map,spakledge, 17:22 , 27-Дек-11
  - VPN сеть-сеть и 2 crypto-map,Aleks305, 17:52 , 27-Дек-11
    - VPN сеть-сеть и 2 crypto-map,spakledge, 18:04 , 27-Дек-11
  - VPN сеть-сеть и 2 crypto-map,shadow_alone, 19:54 , 27-Дек-11
    - VPN сеть-сеть и 2 crypto-map,eek, 11:39 , 28-Дек-11

Сообщения в этом обсуждении

"VPN сеть-сеть и 2 crypto-map"
Отправлено Николай_kv , 26-Дек-11 19:19

>[оверквотинг удален]
>  match address 101
> !
> crypto map filial2 10 ipsec-isakmp
>  set peer 84.22.157.216
>  set security-association lifetime seconds 28800
>  set transform-set SAMPLE_SET
>  set pfs group2
>  match address 101
> interface FastEthernet0/0
> crypto-map filial1
повесить две криртокарты невозможно - смотрите в сторону dynamic crypto map

"VPN сеть-сеть и 2 crypto-map"
Отправлено shadow_alone , 26-Дек-11 22:25

Используйте один крипто-мяп, но с разным весом. И будет Вам ЩастьЕ

crypto map filials 10 ipsec-isakmp
бла, бла
бла, бла
crypto map filials 20 ipsec-isakmp
бла, бла
бла, бла

и на интерфейс
crypto-map filials

"VPN сеть-сеть и 2 crypto-map"
Отправлено Алексей , 27-Дек-11 09:00

>[оверквотинг удален]
>

> crypto map filials 10 ipsec-isakmp
> бла, бла
> бла, бла
> crypto map filials 20 ipsec-isakmp
> бла, бла
> бла, бла
>

> и на интерфейс
>
crypto-map filials

А такая схема будет работать, если использовать одновременно две топологии:
site-to-site и EasyVPN?
Или только при схеме site-to-site?

"VPN сеть-сеть и 2 crypto-map"
Отправлено eek , 27-Дек-11 09:06

Будет.

"VPN сеть-сеть и 2 crypto-map"
Отправлено spakledge , 27-Дек-11 17:22

>[оверквотинг удален]
>

> crypto map filials 10 ipsec-isakmp
> бла, бла
> бла, бла
> crypto map filials 20 ipsec-isakmp
> бла, бла
> бла, бла
>

> и на интерфейс
>
crypto-map filials

К сожалению, счастья не наступило.Получилось, что работает только тот VPN у которого вес меньше.Менял их местами подтвердилось.Может будут еще какие варианты?

"VPN сеть-сеть и 2 crypto-map"
Отправлено Aleks305 , 27-Дек-11 17:52

>[оверквотинг удален]
>> бла, бла
>> бла, бла
>> crypto map filials 20 ipsec-isakmp
>> бла, бла
>> бла, бла
>>
>> и на интерфейс
>>
crypto-map filials

> К сожалению, счастья не наступило.Получилось, что работает только тот VPN у которого
> вес меньше.Менял их местами подтвердилось.Может будут еще какие варианты?
а несколько peer в одном crypto map указать если?
или тогда действительно в сторону crypto dynamic-map смотреть

"VPN сеть-сеть и 2 crypto-map"
Отправлено spakledge , 27-Дек-11 18:04

>[оверквотинг удален]
>>> crypto map filials 20 ipsec-isakmp
>>> бла, бла
>>> бла, бла
>>>
>>> и на интерфейс
>>>
crypto-map filials

>> К сожалению, счастья не наступило.Получилось, что работает только тот VPN у которого
>> вес меньше.Менял их местами подтвердилось.Может будут еще какие варианты?
> а несколько peer в одном crypto map указать если?
> или тогда действительно в сторону crypto dynamic-map смотреть
Если указать несколько peer в crypto map он затирает предыдущий последующим.

"VPN сеть-сеть и 2 crypto-map"
Отправлено shadow_alone , 27-Дек-11 19:54

> К сожалению, счастья не наступило.Получилось, что работает только тот VPN у которого
> вес меньше.Менял их местами подтвердилось.Может будут еще какие варианты?
Не должно так быть, и должно работать. Значит что-то ни так делаете.

"VPN сеть-сеть и 2 crypto-map"
Отправлено eek , 28-Дек-11 11:39

> Не должно так быть, и должно работать. Значит что-то ни так делаете.
Совершенно правы коллега.
>>Может будут еще какие варианты?
Да. Сходите на курс SNRS, очень полезно и как раз по данной теме.