Добрый день всем.
Нет ли у кого опыта организации туннеля между этими двумя устройствами?
Нет ли каких подводных камней?

Заранее спасибо...

• Туннель между Cisco 1760 и Zyxel P-662HW EE,2e, 18:06 , 09-Фев-06
  • Туннель между Cisco 1760 и Zyxel P-662HW EE,hav, 21:23 , 15-Фев-06
    • Туннель между Cisco 1760 и Zyxel P-662HW EE,hav, 12:00 , 16-Фев-06
      • Туннель между Cisco 1760 и Zyxel P-662HW EE,hav, 09:48 , 17-Фев-06
        • Туннель между Cisco 1760 и Zyxel P-662HW EE,hav, 10:37 , 17-Фев-06
          • Туннель между Cisco 1760 и Zyxel P-662HW EE,Janni, 13:45 , 11-Окт-06
            • Туннель между Cisco 1760 и Zyxel P-662HW EE,hav, 16:14 , 11-Окт-06
              • Туннель между Cisco 1760 и Zyxel P-662HW EE,Janni, 16:16 , 11-Окт-06
                • Туннель между Cisco 1760 и Zyxel P-662HW EE,hav, 16:53 , 11-Окт-06
              • Туннель между Cisco 1760 и Zyxel P-662HW EE,nowice, 08:27 , 08-Июн-09

>Добрый день всем.
>Нет ли у кого опыта организации туннеля между этими двумя устройствами?
>Нет ли каких подводных камней?
>
>Заранее спасибо...

Zyxel 662 (и 2602) c cisco pix, cisco ios и d-link туннели тянет нормально. Подводные камни только между d-link и zyxel, но и там всё решаемо.

Добрый день, а нельзя ли пример конфига для cisco?
пробовал по документации от Zyxel, не выщло, не догоняю наверно, что не так...
>>Добрый день всем.
>>Нет ли у кого опыта организации туннеля между этими двумя устройствами?
>>Нет ли каких подводных камней?
>>
>>Заранее спасибо...
>
>Zyxel 662 (и 2602) c cisco pix, cisco ios и d-link туннели
>тянет нормально. Подводные камни только между d-link и zyxel, но и
>там всё решаемо.

Получилось, но частично.
Локальная сеть за cisco - 192.168.0.0, ей адрес в локалке 192.168.0.1, локалка за Zyxel - 192.168.5.0, сам он соответственно - 192.168.5.1
Так вот. С сетки за Zyxel пингуется Cisco по адресу 192.168.0.1, с Cisco Zyxel не пингуется, я так понимаю, маршрута нет...
Не подскажите что ей шепнуть, чтобы она его узнала...?

>Добрый день, а нельзя ли пример конфига для cisco?
>пробовал по документации от Zyxel, не выщло, не догоняю наверно, что не
>так...
>>>Добрый день всем.
>>>Нет ли у кого опыта организации туннеля между этими двумя устройствами?
>>>Нет ли каких подводных камней?
>>>
>>>Заранее спасибо...
>>
>>Zyxel 662 (и 2602) c cisco pix, cisco ios и d-link туннели
>>тянет нормально. Подводные камни только между d-link и zyxel, но и
>>там всё решаемо.

Конфиг привожу ниже, часть информации, не относящейся к вопросу я убрал... :-)
Вопрос прежний, из сетки за Zyxel я пингую 192.168.0.1, а из сети за Cisco сеть 192.168.5.0 не видна...Что в конфиг добавить нужно, не подскажите?

version 12.2
ip subnet-zero
!
ip cef
!
crypto isakmp policy 1
hash md5
authentication pre-share
lifetime 3600
crypto isakmp key 12345678 address D1.D2.D3.D4
!
crypto ipsec transform-set cm-transformset-1 esp-des esp-md5-hmac
!
crypto map cm-cryptomap local-address Ethernet0/0
crypto map cm-cryptomap 1 ipsec-isakmp
set peer D1.D2.D3.D4
set transform-set cm-transformset-1
match address 115
!
interface Ethernet0/0
ip address S1.S2.S3.S4 255.255.255.252
ip nat outside
ip route-cache policy
ip route-cache flow
no ip mroute-cache
half-duplex
fair-queue
no cdp enable
crypto map cm-cryptomap
!
interface FastEthernet0/0
ip address 192.168.20.1 255.255.255.0 secondary
ip address 192.168.0.1 255.255.255.0
ip nat inside
ip route-cache policy
ip route-cache flow
ip policy route-map TEST
no ip mroute-cache
speed auto
full-duplex
no cdp enable
!
interface Ethernet1/0
ip address SR1.SR2.SR3.SR4 255.255.255.252
ip nat outside
no ip mroute-cache
half-duplex
fair-queue
no cdp enable
!
ip nat inside source list 2 interface Ethernet0/0 overload
ip nat inside source list 3 interface Ethernet0/0 overload
ip nat inside source list 4 interface Ethernet0/0 overload
ip nat inside source list 7 interface Ethernet0/0 overload
ip nat inside source list 20 interface Ethernet1/0 overload
ip classless
ip route 0.0.0.0 0.0.0.0 S1.S2.S3.S41

!
access-list 1 permit 192.168.0.0 0.0.0.255
access-list 2 permit 192.168.0.8
access-list 2 permit 192.168.0.13
access-list 2 permit 192.168.0.2
access-list 2 permit 192.168.0.17
access-list 3 permit 192.168.0.85
access-list 3 permit 192.168.0.14
access-list 3 permit 192.168.0.25
access-list 3 permit 192.168.0.16
access-list 3 permit 192.168.0.21
access-list 3 permit 192.168.0.22
access-list 4 permit 192.168.0.58
access-list 5 permit 192.168.0.0 0.0.0.255
access-list 7 permit 192.168.5.0
access-list 20 permit 192.168.20.0 0.0.0.255
access-list 115 permit ip 192.168.0.0 0.0.0.255 192.168.5.0 0.0.0.255
access-list 115 permit ip 192.168.5.0 0.0.0.255 192.168.0.0 0.0.0.255
no cdp run
!
route-map TEST permit 20
match ip address 20
set ip default next-hop SR1.SR2.SR3.SR41
end

Всё, вопрос частично снимается...
Сетки друг друга увидели..
Запретил нату натить сетку 192.168.0.0 и пинг побежал...!
Вот только с самой cisco сетка 192.168.5.0 не пингуется... очевидно надо ещё кое-чего в нате поправить...
RTFM великая сила...
http://www.cisco.com/en/US/tech/tk583/tk372/technologies_con...
и
http://www.cisco.com/en/US/tech/tk648/tk361/technologies_tec...

Привет! Я сейчас бьюсь над аналогичной проблемой. Ты не мог бы рассказать о настройках Zyxel?

>Привет! Я сейчас бьюсь над аналогичной проблемой. Ты не мог бы рассказать
>о настройках Zyxel?

Могу скринщот сбросить, только мыло давай...

raketodrom@mail.ru
Кстати у тебя туннель устанавливается?

>>Привет! Я сейчас бьюсь над аналогичной проблемой. Ты не мог бы рассказать
>>о настройках Zyxel?
>
>Могу скринщот сбросить, только мыло давай...

>raketodrom@mail.ru
>Кстати у тебя туннель устанавливается?
>
>
>>>Привет! Я сейчас бьюсь над аналогичной проблемой. Ты не мог бы рассказать
>>>о настройках Zyxel?
>>
>>Могу скринщот сбросить, только мыло давай...
Устанавливается и работает. С февраля месяца работает...

>>Привет! Я сейчас бьюсь над аналогичной проблемой. Ты не мог бы рассказать
>>о настройках Zyxel?
>
>Могу скринщот сбросить, только мыло давай...

Сбрось и мне тоже скриншоты на nowice@list.ru

Заранее спасибо.