https://www.opennet.ru/openforum/vsluhforumID6/19048.html Добрый день.<br>Прошу помощи и подсказать.<br>Требуется объединить офисы имеется следующее оборудование, компы одной сети недолжны видеть компы другой но заходить на них по имени или по IP.. <br>Cisco 2811 &#8211; Центральный офис <br>Cisco 1841 &#8211; офис2<br>Cisco 877 &#8211; Участок1<br>Cisco 877 &#8211; Участок2<br>Cisco 877 &#8211; Участок3<br>Сейчас канал поднят только с одним участком.<br>Конфиг 2811<br>!<br>version 12.4<br>service timestamps debug datetime msec<br>service timestamps log datetime msec<br>no service password-encryption<br>!<br>hostname CO-VPN<br>!<br>boot-start-marker<br>boot-end-marker<br>!<br>!<br>no aaa new-model<br>!<br>crypto pki trustpoint TP-self-signed-3508797125<br> enrollment selfsigned<br> subject-name cn=IOS-Self-Signed-Certificate-3508797125<br> revocation-check none<br> rsakeypair TP-self-signed-3508797125<br>!<br>!<br>crypto pki certificate chain TP-self-signed-3508797125<br> certificate self-signed 01<br> quit<br>dot11 syslog<br>!<br>!<br>ip cef<br>!<br>!<br>ip domain name tr.local<br>!<br>multilink bundle-name authenticated<br>!<br>!<br>voice-card https://www.opennet.ru/openforum/vsluhforumID6/19048.html#7 Mon, 15 Jun 2009 05:15:39 GMT &gt;[оверквотинг удален]<br>&gt;&gt;delay 1000 <br>&gt;&gt;tunnel source Ethernet0 <br>&gt;&gt;tunnel destination 172.17.0.1 <br>&gt;&gt;tunnel key 100000 <br>&gt;&gt;tunnel protection ipsec profile vpnprof <br>&gt;&gt;! <br>&gt;<br>&gt;Вот тут и пошли вопросы... <br>&gt;Мне провайдер строит IPVPN и даёт мне 30 подсеть на каждую точку.. <br>&gt;В таком случае и непонимаю как строить HUB. <br><br> Об этом речи не было, я говорил как связать филиалы через открытый интернет,<br>тогда вот мой пример (правда я использую OSPF) - провайдер дает подсети на каждый туннель 192.168.0.0, 192.168.0.4, 192.168.0.8 и т.д. <br>на HUB адрес 192.168.0.2 шлюз 192.168.0.1<br>добавить маршрут ip route 192.168.0.0 255.255.255.0 192.168.0.1<br>на SPOKE адрес 192.168.0.6 шлюз 192.168.0.5<br>добавить маршрут ip route 192.168.0.0 255.255.255.0 192.168.0.5<br><br>туннель на HUB<br>interface Tunnel20<br> ip address 10.0.0.1 255.255.255.0<br> no ip redirects<br> ip flow ingress<br> ip flow egress<br> ip nhrp authentication test<br> ip nhrp map multicast dynamic<br> ip nhrp network-id 100000<br> ip nhrp holdtime 360<br> no ip route-cache cef<br> https://www.opennet.ru/openforum/vsluhforumID6/19048.html#6 Thu, 11 Jun 2009 11:46:00 GMT &gt;[оверквотинг удален]<br>&gt;ip nhrp map 10.0.0.1 172.17.0.1 <br>&gt;ip nhrp network&#8722;id 100000 <br>&gt;ip nhrp holdtime 300 <br>&gt;ip nhrp nhs 10.0.0.1 <br>&gt;delay 1000 <br>&gt;tunnel source Ethernet0 <br>&gt;tunnel destination 172.17.0.1 <br>&gt;tunnel key 100000 <br>&gt;tunnel protection ipsec profile vpnprof <br>&gt;! <br><br>Вот тут и пошли вопросы...<br>Мне провайдер строит IPVPN и даёт мне 30 подсеть на каждую точку.. В таком случае и непонимаю как строить HUB.<br> https://www.opennet.ru/openforum/vsluhforumID6/19048.html#5 Thu, 11 Jun 2009 11:36:40 GMT &gt;[оверквотинг удален]<br>&gt;&gt;<br>&gt;&gt;А почему не хотите использовать DMVPN? <br>&gt;&gt;Cisco 2811 - Hub, остальные Spoke - вместо 24 туннелей, обойдетесь 5ю <br>&gt;&gt;<br>&gt;<br>&gt;Если честно то несовсем понимаю как правильно настроить DMVPN в моём случае. <br>&gt;<br>&gt;Я много искал информации .. Ту которую нашол несовсем мне подходит... хотя <br>&gt;скорее всего я неправильно что то настраивал.. <br>&gt;Если несложно поделитесь опытом и подскажите как поднять DMVPN <br><br>на сайте cisco масса примеров<br>что то типа<br><br>hostname Hub<br>!<br>crypto isakmp policy 1<br>authentication pre&#8722;share<br>crypto isakmp key cisco47 address 0.0.0.0<br>!<br>crypto ipsec transform&#8722;set trans2 esp&#8722;des esp&#8722;md5&#8722;hmac<br>mode transport<br>!<br>crypto ipsec profile vpnprof<br>set transform&#8722;set trans2<br>!<br>interface Tunnel0<br>bandwidth 1000<br>ip address 10.0.0.1 255.255.255.0<br>ip mtu 1400<br>ip nhrp authentication test<br>ip nhrp map multicast dynamic<br>ip nhrp network&#8722;id 100000<br>ip nhrp holdtime 600<br>no ip split&#8722;horizon eigrp 1<br>delay 1000<br>tunnel source Ether https://www.opennet.ru/openforum/vsluhforumID6/19048.html#4 Thu, 11 Jun 2009 11:28:12 GMT &gt;[оверквотинг удален]<br>&gt;&gt;Cisco 2811 &#8211; Центральный офис <br>&gt;&gt;Cisco 1841 &#8211; офис2 <br>&gt;&gt;Cisco 877 &#8211; Участок1 <br>&gt;&gt;Cisco 877 &#8211; Участок2 <br>&gt;&gt;Cisco 877 &#8211; Участок3 <br>&gt;&gt;Сейчас канал поднят только с одним участком. <br>&gt;<br>&gt;А почему не хотите использовать DMVPN? <br>&gt;Cisco 2811 - Hub, остальные Spoke - вместо 24 туннелей, обойдетесь 5ю <br>&gt;<br><br>Если честно то несовсем понимаю как правильно настроить DMVPN в моём случае.<br>Я много искал информации .. Ту которую нашол несовсем мне подходит... хотя скорее всего я неправильно что то настраивал..<br>Если несложно поделитесь опытом и подскажите как поднять DMVPN<br> https://www.opennet.ru/openforum/vsluhforumID6/19048.html#3 Thu, 11 Jun 2009 11:25:35 GMT &gt;Добрый день. <br>&gt;Прошу помощи и подсказать. <br>&gt;Требуется объединить офисы имеется следующее оборудование, компы одной сети недолжны видеть компы <br>&gt;другой но заходить на них по имени или по IP.. <br>&gt;Cisco 2811 &#8211; Центральный офис <br>&gt;Cisco 1841 &#8211; офис2 <br>&gt;Cisco 877 &#8211; Участок1 <br>&gt;Cisco 877 &#8211; Участок2 <br>&gt;Cisco 877 &#8211; Участок3 <br>&gt;Сейчас канал поднят только с одним участком. <br><br>А почему не хотите использовать DMVPN?<br>Cisco 2811 - Hub, остальные Spoke - вместо 24 туннелей, обойдетесь 5ю<br><br> https://www.opennet.ru/openforum/vsluhforumID6/19048.html#2 Thu, 11 Jun 2009 10:53:58 GMT &gt;Здравствуйте! <br>&gt;<br>&gt;Будете задавать в подобном виде вопросы - всё что услышите в ответ <br>&gt;- будет - готовы помочь за деньги. <br><br>Понимаю на что вы намекаете...<br>Да VPN сам думаю построю мозгов думаю хватит проблема в том что необходимо оптимизировать конфиги и сети и вопрос в правильности выбора технологий..<br> https://www.opennet.ru/openforum/vsluhforumID6/19048.html#1 Thu, 11 Jun 2009 10:46:00 GMT Здравствуйте!<br><br>Будете задавать в подобном виде вопросы - всё что услышите в ответ - будет - готовы помочь за деньги.<br>