Можно для совсем начинающего, как примерно должен выглядеть конфиг для сабжа.
DHCP 192.168.0.0/24
VPN tunnel IPsec - на той стороне windows TMG(ISA), может лучше все-таки L2TP?
ну и интернет(NAT)
> Можно для совсем начинающего, как примерно должен выглядеть конфиг для сабжа.
> DHCP 192.168.0.0/24
> VPN tunnel IPsec - на той стороне windows TMG(ISA), может лучше все-таки
> L2TP?
> ну и интернет(NAT)забыл
Current configuration : 2326 bytes!
! Last configuration change at 13:21:24 UTC Thu Feb 28 2013 by root
! NVRAM config last updated at 14:20:24 UTC Wed Feb 27 2013 by root
! NVRAM config last updated at 14:20:24 UTC Wed Feb 27 2013 by root
version 15.1
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname RouterLevada
!
boot-start-marker
boot-end-marker
!
!
!
no aaa new-model
!
!
no ipv6 cef
ip source-route
ip cef
Версия
Cisco IOS Software, C2900 Software (C2900-UNIVERSALK9-M), Version 15.1(4)M4, RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2012 by Cisco Systems, Inc.
Compiled Tue 20-Mar-12 18:57 by prod_rel_team
ROM: System Bootstrap, Version 15.0(1r)M15, RELEASE SOFTWARE (fc1)
RouterLevada uptime is 10 weeks, 3 days, 21 hours, 31 minutes
System returned to ROM by reload at 17:07:24 UTC Mon Feb 4 2013
System restarted at 17:09:07 UTC Mon Feb 4 2013
System image file is "flash0:c2900-universalk9-mz.SPA.151-4.M4.bin"
Last reload type: Normal Reload
Last reload reason: Reload Command
Cisco CISCO2901/K9 (revision 1.0) with 487424K/36864K bytes of memory.
Processor board ID FCZ1641C44M
2 Gigabit Ethernet interfaces
1 terminal line
1 Virtual Private Network (VPN) Module
DRAM configuration is 64 bits wide with parity enabled.
255K bytes of non-volatile configuration memory.
250880K bytes of ATA System CompactFlash 0 (Read/Write)
License Info:
License UDI:
-------------------------------------------------
Device# PID SN
-------------------------------------------------
*0 CISCO2901/K9 FCZ1641C44M
Technology Package License Information for Module:'c2900'
-----------------------------------------------------------------
Technology Technology-package Technology-package
Current Type Next reboot
------------------------------------------------------------------
ipbase ipbasek9 Permanent ipbasek9
security securityk9 Permanent securityk9
uc None None None
data None None None
Configuration register is 0x2102
А голову ты не забыл?(с)
> А голову ты не забыл?(с))))))
> Можно для совсем начинающего, как примерно должен выглядеть конфиг для сабжа.
> DHCP 192.168.0.0/24
> VPN tunnel IPsec - на той стороне windows TMG(ISA), может лучше все-таки
> L2TP?
> ну и интернет(NAT)Это зависит от вас.
Может выглядеть на 500 руб. А может и на 100500.
А может выглядеть как временнОй отрезок вашей жизни, который будет потрачен на поиск готовых конфигураций в интернете.
> Можно для совсем начинающего, как примерно должен выглядеть конфиг для сабжа.
> DHCP 192.168.0.0/24
> VPN tunnel IPsec - на той стороне windows TMG(ISA), может лучше все-таки
> L2TP?
> ну и интернет(NAT)тут для начала, в т.ч. о настройке DHCP:
http://rx-tx.blogspot.ru/2013/04/dhcp-cisco.html
>> Можно для совсем начинающего, как примерно должен выглядеть конфиг для сабжа.
>> DHCP 192.168.0.0/24
>> VPN tunnel IPsec - на той стороне windows TMG(ISA), может лучше все-таки
>> L2TP?
>> ну и интернет(NAT)
> тут для начала, в т.ч. о настройке DHCP:
> http://rx-tx.blogspot.ru/2013/04/dhcp-cisco.htmlспасибо, первый дельный пост. ДХСП уже поднял. Больше интересует IPsec туннель. Кстати, какая лицензия нужна для этого? Smartnet 8X5XNBD Cisco 2901 Security хватит?
>Smartnet 8X5XNBDэто как бы не лицензия
>>> Можно для совсем начинающего, как примерно должен выглядеть конфиг для сабжа.
>>> DHCP 192.168.0.0/24
>>> VPN tunnel IPsec - на той стороне windows TMG(ISA), может лучше все-таки
>>> L2TP?
>>> ну и интернет(NAT)
>> тут для начала, в т.ч. о настройке DHCP:
>> http://rx-tx.blogspot.ru/2013/04/dhcp-cisco.html
> спасибо, первый дельный пост. ДХСП уже поднял. Больше интересует IPsec туннель. Кстати,
> какая лицензия нужна для этого? Smartnet 8X5XNBD Cisco 2901 Security хватит?VPN у вас есть:
1 Virtual Private Network (VPN) ModuleСкажите, что вы хотите сделать с помощью VPN, подключаться будут удаленные офисы или сотрудники, с каких устройств будут подключения? Дело в том, что типы VPN бывают разные. IPsec - это набор протоколов.
В самом просто случае:
На первом роутере:
interface Tunnel1
description GRE tunnel to Filial
ip address 172.16.111.1 255.255.255.254
tunnel source 111.222.333.444 (белый IP адрес нашего роутера)
tunnel destination 444.333.222.111 (белый IP адрес роутера в филиале)на втором роутере:
interface Tunnel1
description GRE tunnel to Main
ip address 172.16.111.2 255.255.255.254
tunnel source 444.333.222.111 (белый IP адрес роутера в филиале)
tunnel destination 444.333.222.111 (белый IP адрес нашего роутера)
Если хотите L2TP, вам необходимо разрешить и настроить vpdn.
>>>> Можно для совсем начинающего, как примерно должен выглядеть конфиг для сабжа.
>>>> DHCP 192.168.0.0/24
>>>> VPN tunnel IPsec - на той стороне windows TMG(ISA), может лучше все-таки
>>>> L2TP?
>>>> ну и интернет(NAT)Скачайте Packet Tracer, установите его. Тут последняя стабильная версия 5.3.3 http://rx-tx.blogspot.ru/2013/04/packet-tracert.html &n...
По ссылкам можете скачать лабораторную для Packet Tracer, в которой описано, как настроить NAT: http://yadi.sk/d/M4fJYVt64HQ3Rps. NAT - тоже бывает разный :)
>>>>> Можно для совсем начинающего, как примерно должен выглядеть конфиг для сабжа.
>>>>> DHCP 192.168.0.0/24
>>>>> VPN tunnel IPsec - на той стороне windows TMG(ISA), может лучше все-таки
>>>>> L2TP?
>>>>> ну и интернет(NAT)
> Скачайте Packet Tracer, установите его. Тут последняя стабильная версия 5.3.3 http://rx-tx.blogspot.ru/2013/04/packet-tracert.html
> По ссылкам можете скачать лабораторную для Packet Tracer, в которой описано, как
> настроить NAT: http://yadi.sk/d/M4fJYVt64HQ3R
> ps. NAT - тоже бывает разный :)К сожалению, страница, которую вы искали в этом блоге, не существует.
>[оверквотинг удален]
>>>> ну и интернет(NAT)
>>> тут для начала, в т.ч. о настройке DHCP:
>>> http://rx-tx.blogspot.ru/2013/04/dhcp-cisco.html
>> спасибо, первый дельный пост. ДХСП уже поднял. Больше интересует IPsec туннель. Кстати,
>> какая лицензия нужна для этого? Smartnet 8X5XNBD Cisco 2901 Security хватит?
> VPN у вас есть:
> 1 Virtual Private Network (VPN) Module
> Скажите, что вы хотите сделать с помощью VPN, подключаться будут удаленные офисы
> или сотрудники, с каких устройств будут подключения? Дело в том, что
> типы VPN бывают разные. IPsec - это набор протоколов.VPN site-to-site. С той стороны Microsoft TMG(ISA). На той стороне контроллер домена, и все "тяжелая" инфраструктура. С этой стороны(где циска) офис с полсотней юзеров под виндами.
> VPN site-to-site. С той стороны Microsoft TMG(ISA). На той стороне контроллер домена,
> и все "тяжелая" инфраструктура. С этой стороны(где циска) офис с полсотней
> юзеров под виндами.