Добрый день.Помогите, пожалуйста, разработать конфиг, для организации VPN site site.Делал VPN IPSEC между 2 офисами между двумя Cisco 2811-работает.При добавлении второго филиала работать перестает.
Конфиг
crypto isakmp policy 1
hash md5
authentication pre-share
group 2
crypto isakmp key 123456 address 79.122.135.142
crypto isakmp key 123456 address 84.22.157.216crypto ipsec transform-set SAMPLE_SET esp-des
crypto map filial1 10 ipsec-isakmp
set peer 79.122.135.142
set security-association lifetime seconds 28800
set transform-set SAMPLE_SET
set pfs group2
match address 101
!
crypto map filial2 10 ipsec-isakmp
set peer 84.22.157.216
set security-association lifetime seconds 28800
set transform-set SAMPLE_SET
set pfs group2
match address 101interface FastEthernet0/0
crypto-map filial1Готов компенсировать потраченное время и силы, небольшим вознаграждением.
>[оверквотинг удален]
> !
> crypto map filial2 10 ipsec-isakmp
> set peer 84.22.157.216
> set security-association lifetime seconds 28800
> set transform-set SAMPLE_SET
> set pfs group2
> match address 101
> interface FastEthernet0/0
> crypto-map filial1
> Готов компенсировать потраченное время и силы, небольшим вознаграждением.не вопрос)
crypto map filial1 10 ipsec-isakmp
set peer 79.122.135.142
set security-association lifetime seconds 28800
set transform-set SAMPLE_SET
set pfs group2
match address 101
> !crypto map filial1 20 ipsec-isakmp
set peer 84.22.157.216
set security-association lifetime seconds 28800
set transform-set SAMPLE_SET
set pfs group2
match address 102
interface FastEthernet0/0
crypto-map filial1
acl лучше сделать отдельный для каждого филиала и....
Интернет ip-адреса и ключи шифрования на форумах лучше не писать...плохо может закончиться)))
Если что-то не получится - пиши...и жду вознаграждения)
>[оверквотинг удален]
>> !
>> crypto map filial2 10 ipsec-isakmp
>> set peer 84.22.157.216
>> set security-association lifetime seconds 28800
>> set transform-set SAMPLE_SET
>> set pfs group2
>> match address 101
>> interface FastEthernet0/0
>> crypto-map filial1
>> Готов компенсировать потраченное время и силы, небольшим вознаграждением.Типа нельзя повесить два разных крипто-мапа на один интерфейс, а вобще, если с другой стороны тоже циско, то лучше делать через Туннель-интерфейсы.
>[оверквотинг удален]
> set peer 84.22.157.216
> set security-association lifetime seconds 28800
> set transform-set SAMPLE_SET
> set pfs group2
> match address 102
> interface FastEthernet0/0
> crypto-map filial1
> acl лучше сделать отдельный для каждого филиала и....
> Интернет ip-адреса и ключи шифрования на форумах лучше не писать...плохо может закончиться)))
> Если что-то не получится - пиши...и жду вознаграждения)Aleks, добрый день.По поводу конфига, протестирую, только циску тестовую найду.Наш договор в силе?Могу я рассчитывать на помощь, в случае проблем?Может у тебя ICQ есть, а то через форум неудобно.
>[оверквотинг удален]
>> set pfs group2
>> match address 102
>> interface FastEthernet0/0
>> crypto-map filial1
>> acl лучше сделать отдельный для каждого филиала и....
>> Интернет ip-адреса и ключи шифрования на форумах лучше не писать...плохо может закончиться)))
>> Если что-то не получится - пиши...и жду вознаграждения)
> Aleks, добрый день.По поводу конфига, протестирую, только циску тестовую найду.Наш договор
> в силе?Могу я рассчитывать на помощь, в случае проблем?Может у тебя
> ICQ есть, а то через форум неудобно.напиши свой icq я тебе стукну
>[оверквотинг удален]
>>> match address 102
>>> interface FastEthernet0/0
>>> crypto-map filial1
>>> acl лучше сделать отдельный для каждого филиала и....
>>> Интернет ip-адреса и ключи шифрования на форумах лучше не писать...плохо может закончиться)))
>>> Если что-то не получится - пиши...и жду вознаграждения)
>> Aleks, добрый день.По поводу конфига, протестирую, только циску тестовую найду.Наш договор
>> в силе?Могу я рассчитывать на помощь, в случае проблем?Может у тебя
>> ICQ есть, а то через форум неудобно.
> напиши свой icq я тебе стукнунаверное, получилось, если замолчал?)))
>[оверквотинг удален]
>>>> interface FastEthernet0/0
>>>> crypto-map filial1
>>>> acl лучше сделать отдельный для каждого филиала и....
>>>> Интернет ip-адреса и ключи шифрования на форумах лучше не писать...плохо может закончиться)))
>>>> Если что-то не получится - пиши...и жду вознаграждения)
>>> Aleks, добрый день.По поводу конфига, протестирую, только циску тестовую найду.Наш договор
>>> в силе?Могу я рассчитывать на помощь, в случае проблем?Может у тебя
>>> ICQ есть, а то через форум неудобно.
>> напиши свой icq я тебе стукну
> наверное, получилось, если замолчал?)))Нет,не замолчал.584872209
>[оверквотинг удален]
>>>>> crypto-map filial1
>>>>> acl лучше сделать отдельный для каждого филиала и....
>>>>> Интернет ip-адреса и ключи шифрования на форумах лучше не писать...плохо может закончиться)))
>>>>> Если что-то не получится - пиши...и жду вознаграждения)
>>>> Aleks, добрый день.По поводу конфига, протестирую, только циску тестовую найду.Наш договор
>>>> в силе?Могу я рассчитывать на помощь, в случае проблем?Может у тебя
>>>> ICQ есть, а то через форум неудобно.
>>> напиши свой icq я тебе стукну
>> наверное, получилось, если замолчал?)))
> Нет,не замолчал.584872209не могу отправить тебе сообщение
icq пишет
Долгополов Д.Ю. only receives messages from contacts on his contact list or from contacts that have registered their phone number. In order to send Долгополов Д.Ю. a message, please register your phone number to ICQ, or add Долгополов Д.Ю. to your contact list, and once Долгополов Д.Ю. adds you to his contact list you can send Долгополов Д.Ю. messages