URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 809
[ Назад ]

Исходное сообщение
"DMVPN с одного внешнего IP"
Отправлено Br3d89 , 10-Июн-13 18:15

Добрый день всем.
Как построить несколько DMVPN туннелей за NAT, чтоб, например,
5 маршрутизаторов cisco 881 (SPOKE), находящиеся за общим NAT с 1й белой IP,
могли построить туннели к cisco 3945e (HUB) который находится в другой сети.

Содержание

DMVPN с одного внешнего IP,eek, 13:55 , 11-Июн-13
- DMVPN с одного внешнего IP,Andrew_Lv, 17:09 , 13-Июн-13
  - DMVPN с одного внешнего IP,Br3d89, 17:27 , 13-Июн-13
DMVPN с одного внешнего IP,alecx, 11:05 , 14-Июн-13

Сообщения в этом обсуждении

"DMVPN с одного внешнего IP"
Отправлено eek , 11-Июн-13 13:55

RFC говорить, что можно.
Но на практике провайдеры мапят клиентов у которых ipsec vpn на серых адресах в отдельный пул, где трасляция идет адрес в адрес.
Как поступить - решать вам. Я бы подумал над изменение дизайна.

"DMVPN с одного внешнего IP"
Отправлено Andrew_Lv , 13-Июн-13 17:09

VRF

"DMVPN с одного внешнего IP"
Отправлено Br3d89 , 13-Июн-13 17:27

> VRF
На HUB роутере?

"DMVPN с одного внешнего IP"
Отправлено alecx , 14-Июн-13 11:05

> Добрый день всем.
> Как построить несколько DMVPN туннелей за NAT, чтоб, например,
> 5 маршрутизаторов cisco 881 (SPOKE), находящиеся за общим NAT с 1й белой
> IP,
> могли построить туннели к cisco 3945e (HUB) который находится в другой сети.
Никак. За одним IP может быть только 1 ESP туннель. Как вариант перед NATом поставить HUB, который будет терминировать 881ые и отдавать статическим ipsrc туннелем на 3945.