Можно для совсем начинающего, как примерно должен выглядеть конфиг для сабжа.
DHCP 192.168.0.0/24
VPN tunnel IPsec - на той стороне windows TMG(ISA), может лучше все-таки L2TP?
ну и интернет(NAT)

• Cisco 2901,kidoro, 10:22 , 22-Апр-13
  • Cisco 2901,stereoPANDA, 12:52 , 22-Апр-13
    • Cisco 2901,McS555, 15:51 , 22-Апр-13
• Cisco 2901,Andrey, 17:00 , 22-Апр-13
• Cisco 2901,antaeus, 21:09 , 22-Апр-13
  • Cisco 2901,kidoro, 21:21 , 22-Апр-13
    • Cisco 2901,crash, 06:55 , 23-Апр-13
    • Cisco 2901,antaeus, 14:52 , 23-Апр-13
      • Cisco 2901,antaeus, 14:59 , 23-Апр-13
        • Cisco 2901,kidoro, 15:10 , 23-Апр-13
      • Cisco 2901,kidoro, 15:12 , 23-Апр-13
        • Cisco 2901,antaeus, 15:31 , 23-Апр-13

> Можно для совсем начинающего, как примерно должен выглядеть конфиг для сабжа.
> DHCP 192.168.0.0/24
> VPN tunnel IPsec - на той стороне windows TMG(ISA), может лучше все-таки
> L2TP?
> ну и интернет(NAT)

забыл
Current configuration : 2326 bytes

!

! Last configuration change at 13:21:24 UTC Thu Feb 28 2013 by root

! NVRAM config last updated at 14:20:24 UTC Wed Feb 27 2013 by root

! NVRAM config last updated at 14:20:24 UTC Wed Feb 27 2013 by root

version 15.1

service timestamps debug datetime msec

service timestamps log datetime msec

no service password-encryption

!

hostname RouterLevada

!

boot-start-marker

boot-end-marker

!

!

!

no aaa new-model

!

!

no ipv6 cef

ip source-route

ip cef

Версия

Cisco IOS Software, C2900 Software (C2900-UNIVERSALK9-M), Version 15.1(4)M4, RELEASE SOFTWARE (fc1)

Technical Support: http://www.cisco.com/techsupport

Copyright (c) 1986-2012 by Cisco Systems, Inc.

Compiled Tue 20-Mar-12 18:57 by prod_rel_team

ROM: System Bootstrap, Version 15.0(1r)M15, RELEASE SOFTWARE (fc1)

RouterLevada uptime is 10 weeks, 3 days, 21 hours, 31 minutes

System returned to ROM by reload at 17:07:24 UTC Mon Feb 4 2013

System restarted at 17:09:07 UTC Mon Feb 4 2013

System image file is "flash0:c2900-universalk9-mz.SPA.151-4.M4.bin"

Last reload type: Normal Reload

Last reload reason: Reload Command

Cisco CISCO2901/K9 (revision 1.0) with 487424K/36864K bytes of memory.

Processor board ID FCZ1641C44M

2 Gigabit Ethernet interfaces

1 terminal line

1 Virtual Private Network (VPN) Module

DRAM configuration is 64 bits wide with parity enabled.

255K bytes of non-volatile configuration memory.

250880K bytes of ATA System CompactFlash 0 (Read/Write)

License Info:

License UDI:

-------------------------------------------------

Device#   PID                   SN

-------------------------------------------------

*0        CISCO2901/K9          FCZ1641C44M

Technology Package License Information for Module:'c2900'

-----------------------------------------------------------------

Technology    Technology-package           Technology-package

              Current       Type           Next reboot

------------------------------------------------------------------

ipbase        ipbasek9      Permanent      ipbasek9

security      securityk9    Permanent      securityk9

uc            None          None           None

data          None          None           None

Configuration register is 0x2102

А голову ты не забыл?(с)

> А голову ты не забыл?(с)

)))))

> Можно для совсем начинающего, как примерно должен выглядеть конфиг для сабжа.
> DHCP 192.168.0.0/24
> VPN tunnel IPsec - на той стороне windows TMG(ISA), может лучше все-таки
> L2TP?
> ну и интернет(NAT)

Это зависит от вас.
Может выглядеть на 500 руб. А может и на 100500.
А может выглядеть как временнОй отрезок вашей жизни, который будет потрачен на поиск готовых конфигураций в интернете.

> Можно для совсем начинающего, как примерно должен выглядеть конфиг для сабжа.
> DHCP 192.168.0.0/24
> VPN tunnel IPsec - на той стороне windows TMG(ISA), может лучше все-таки
> L2TP?
> ну и интернет(NAT)

тут для начала, в т.ч. о настройке DHCP:
http://rx-tx.blogspot.ru/2013/04/dhcp-cisco.html

>> Можно для совсем начинающего, как примерно должен выглядеть конфиг для сабжа.
>> DHCP 192.168.0.0/24
>> VPN tunnel IPsec - на той стороне windows TMG(ISA), может лучше все-таки
>> L2TP?
>> ну и интернет(NAT)
> тут для начала, в т.ч. о настройке DHCP:
> http://rx-tx.blogspot.ru/2013/04/dhcp-cisco.html

спасибо, первый дельный пост. ДХСП уже поднял. Больше интересует IPsec туннель. Кстати, какая лицензия нужна для этого? Smartnet 8X5XNBD Cisco 2901 Security хватит?

>Smartnet 8X5XNBD

это как бы не лицензия

>>> Можно для совсем начинающего, как примерно должен выглядеть конфиг для сабжа.
>>> DHCP 192.168.0.0/24
>>> VPN tunnel IPsec - на той стороне windows TMG(ISA), может лучше все-таки
>>> L2TP?
>>> ну и интернет(NAT)
>> тут для начала, в т.ч. о настройке DHCP:
>> http://rx-tx.blogspot.ru/2013/04/dhcp-cisco.html
> спасибо, первый дельный пост. ДХСП уже поднял. Больше интересует IPsec туннель. Кстати,
> какая лицензия нужна для этого? Smartnet 8X5XNBD Cisco 2901 Security хватит?

VPN у вас есть:
1 Virtual Private Network (VPN) Module

Скажите, что вы хотите сделать с помощью VPN, подключаться будут удаленные офисы или сотрудники, с каких устройств будут подключения? Дело в том, что типы VPN бывают разные. IPsec - это набор протоколов.

В самом просто случае:
На первом роутере:
interface Tunnel1
description GRE tunnel to Filial
ip address 172.16.111.1 255.255.255.254
tunnel source 111.222.333.444 (белый IP адрес нашего роутера)
tunnel destination 444.333.222.111 (белый IP адрес роутера в филиале)

на втором роутере:
interface Tunnel1
description GRE tunnel to Main
ip address 172.16.111.2 255.255.255.254
tunnel source 444.333.222.111 (белый IP адрес роутера в филиале)
tunnel destination 444.333.222.111 (белый IP адрес нашего роутера)

Если хотите L2TP, вам необходимо разрешить и настроить vpdn.

>>>> Можно для совсем начинающего, как примерно должен выглядеть конфиг для сабжа.
>>>> DHCP 192.168.0.0/24
>>>> VPN tunnel IPsec - на той стороне windows TMG(ISA), может лучше все-таки
>>>> L2TP?
>>>> ну и интернет(NAT)

Скачайте Packet Tracer, установите его. Тут последняя стабильная версия 5.3.3 http://rx-tx.blogspot.ru/2013/04/packet-tracert.html &n...
По ссылкам можете скачать лабораторную для Packet Tracer, в которой описано, как настроить NAT: http://yadi.sk/d/M4fJYVt64HQ3R

ps. NAT - тоже бывает разный :)

>>>>> Можно для совсем начинающего, как примерно должен выглядеть конфиг для сабжа.
>>>>> DHCP 192.168.0.0/24
>>>>> VPN tunnel IPsec - на той стороне windows TMG(ISA), может лучше все-таки
>>>>> L2TP?
>>>>> ну и интернет(NAT)
> Скачайте Packet Tracer, установите его. Тут последняя стабильная версия 5.3.3 http://rx-tx.blogspot.ru/2013/04/packet-tracert.html
> По ссылкам можете скачать лабораторную для Packet Tracer, в которой описано, как
> настроить NAT: http://yadi.sk/d/M4fJYVt64HQ3R
> ps. NAT - тоже бывает разный :)

К сожалению, страница, которую вы искали в этом блоге, не существует.

>[оверквотинг удален]
>>>> ну и интернет(NAT)
>>> тут для начала, в т.ч. о настройке DHCP:
>>> http://rx-tx.blogspot.ru/2013/04/dhcp-cisco.html
>> спасибо, первый дельный пост. ДХСП уже поднял. Больше интересует IPsec туннель. Кстати,
>> какая лицензия нужна для этого? Smartnet 8X5XNBD Cisco 2901 Security хватит?
> VPN у вас есть:
> 1 Virtual Private Network (VPN) Module
> Скажите, что вы хотите сделать с помощью VPN, подключаться будут удаленные офисы
> или сотрудники, с каких устройств будут подключения? Дело в том, что
> типы VPN бывают разные. IPsec - это набор протоколов.

VPN site-to-site. С той стороны Microsoft TMG(ISA). На той стороне контроллер домена, и все "тяжелая" инфраструктура. С этой стороны(где циска) офис с полсотней юзеров под виндами.

> VPN site-to-site. С той стороны Microsoft TMG(ISA). На той стороне контроллер домена,
> и все "тяжелая" инфраструктура. С этой стороны(где циска) офис с полсотней
> юзеров под виндами.

http://system-administrators.info/?p=5559