URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 374
[ Назад ]
Исходное сообщение
"Туннель ipip или gre через ADSL модем"
Отправлено RPaha , 13-Дек-12 18:34 
Добрый день!
Необходимо связать 2 циски (2911 и 881) между собой. Либо ipip, либо gre.
В одну циску (2911) приходит интернет по ethernet'у, на вторую через ADSL модем

На 2911 вот такой конфиг туннеля:

interface Tunnel0
ip address 10.0.27.1 255.255.255.252
tunnel source x.x.x.x
tunnel mode ipip
tunnel destination y.y.y.y


На 881 сложнее. У модема белый статический адрес, но это на ADSL, а на выходе, то есть на LAN-порту, адрес 10.0.30.1. Циска подключена к этому интерфейсу и имеет адрес 10.0.30.2.

конфигурация такая:

interface Tunnel0
ip address 10.0.27.2 255.255.255.252
tunnel source y.y.y.y     вот тут у меня вопрос - верно ли я
tunnel mode ipip                 указал или надо использовать 10.0.30.1
tunnel destination x.x.x.x


Интернет на 881 есть, к ней я подключался со стороны 2911 по ssh.

но туннель не поднимается. Есть подозрение что ADSL модем что-то режет


Содержание
Сообщения в этом обсуждении
"Туннель ipip или gre через ADSL модем"
Отправлено Andrey , 13-Дек-12 19:02 
>[оверквотинг удален]
>  ip address 10.0.27.2 255.255.255.252
>  tunnel source y.y.y.y     вот тут у меня
> вопрос - верно ли я
>  tunnel mode ipip        
>         указал или надо
> использовать 10.0.30.1
>  tunnel destination x.x.x.x
> Интернет на 881 есть, к ней я подключался со стороны 2911 по
> ssh.
> но туннель не поднимается. Есть подозрение что ADSL модем что-то режет

ADSL модем переводите в режим бриджа. При этом внешний IP переносите на C881. Тогда сможете поднять IPIP туннель. Без режима бриджа на ADSL модеме максимум сможете поднять DMVPN, PPTP или L2TP. Но и модем должен обеспечивать беспрепятственное прохождение GRE протокола, иначе даже заморачиваться не стоит.

"Туннель ipip или gre через ADSL модем"
Отправлено RPaha , 14-Дек-12 11:07 
>[оверквотинг удален]
>> использовать 10.0.30.1
>>  tunnel destination x.x.x.x
>> Интернет на 881 есть, к ней я подключался со стороны 2911 по
>> ssh.
>> но туннель не поднимается. Есть подозрение что ADSL модем что-то режет
> ADSL модем переводите в режим бриджа. При этом внешний IP переносите на
> C881. Тогда сможете поднять IPIP туннель. Без режима бриджа на ADSL
> модеме максимум сможете поднять DMVPN, PPTP или L2TP. Но и модем
> должен обеспечивать беспрепятственное прохождение GRE протокола, иначе даже заморачиваться
> не стоит.

А если циску на модеме перенести в DMZ ?  все равно не получится?