URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 9042
[ Назад ]

Исходное сообщение
"Cisco 2611 проблеммы с туннелем"

Отправлено Corvin , 25-Окт-05 13:19 
Всем приветик, уважаемые коллеги!
Есть циска 2611 вот ее основной конфиг

crypto isakmp policy 1
hash md5
authentication pre-share
group 2
crypto isakmp key 55555 address x.x.x.x
!
!
crypto ipsec transform-set aaa esp-des esp-md5-hmac
!
crypto map aaa 10 ipsec-isakmp
set peer x.x.x.x
set transform-set aaa
set pfs group2
match address 100
!
no call rsvp-sync
!
!
!
!
!
!
!
!
interface Ethernet0/0
ip address x.x.x.x 255.255.255.224
full-duplex
no cdp enable
crypto map aaa
!
interface Serial0/0
no ip address
shutdown
!
interface Ethernet0/1
no ip address
shutdown
full-duplex
no cdp enable
!
interface Serial0/1
no ip address
no ip mroute-cache
shutdown
no cdp enable
!
ip classless
ip route 0.0.0.0 0.0.0.0 x.x.x.x permanent
ip route x.x.x.x xxxx 255.255.0.0 x.x.x.x permanent
no ip http server
!
access-list 100 permit ip x.x.x.x 0.0.0.255 x.x.x.x 0.0.0.255
!
dial-peer cor custom
!
!
!

Вообщем я добавил еще один access-list 101 permit ip x.x.x.x 0.0.0.0 x.x.x.x 0.0.0.255
нужно прописать в крипто карту второй match address 101, т.е., чтобы было так
crypto map aaa 10 ipsec-isakmp
set peer x.x.x.x
set transform-set aaa
set pfs group2
match address 100
match address 101

Вопрос такой, можно ли это сделать в данной конфигурации и как? вообщем уважаемые коллеги, помогите кто чем может!


Содержание

Сообщения в этом обсуждении
"Cisco 2611 проблеммы с туннелем"
Отправлено Corvin , 26-Окт-05 10:05 
Приветик!
Вообщем еще небольшое пояснение...
вообщем нужно, что бы по одному туннелю шла информация поступающая с разных ip адресов, информация, которая совершенно различна на каждом ip, и соответственно, трафик должен будет подсчитываться отдельно для каждого потока данных!
Можно ли это организовать?
С уважением, Алексей.

"Cisco 2611 проблеммы с туннелем"
Отправлено vt , 27-Окт-05 11:06 
а чем не устраивает два правила в одном acl
access-list 100 permit ip x.x.x.x 0.0.0.255 x.x.x.x 0.0.0.255
access-list 100 permit ip y.y.y.y 0.0.0.255 y.y.y.y 0.0.0.255
?