https://opennet.me/openforum/vsluhforumID6/23960.html Пытаюсь поднять l2tp на двух 881, вроде сессию поднимает, но пакеты не ходят между внутренними интерфейсами. <br><br>rout1<br><br>!<br>ip rcmd rsh-enable<br>pseudowire-class vlan-xconnect<br> encapsulation l2tpv3<br> protocol none<br> ip local interface FastEthernet4<br>!<br>interface FastEthernet0<br> no cdp enable<br> xconnect 71.103.195.34 123 encapsulation l2tpv3 manual pw-class vlan-xconnect<br> l2tp id 222 111<br> l2tp cookie local 4 54321<br> l2tp cookie remote 4 12345<br> l2tp hello l2tp-default<br>!<br>interface FastEthernet1<br>!<br>interface FastEthernet2<br>!<br>interface FastEthernet3<br>!<br>interface FastEthernet4<br> ip address 71.103.195.35 255.255.255.0<br> no ip route-cache<br> duplex auto<br> speed auto<br>!<br>interface Vlan1<br> mtu 1400<br> ip address 10.1.1.22 255.255.255.0<br> no ip route-cache<br> ip tcp adjust-mss 1452<br>!<br>ip forward-protocol nd<br>!<br>no cdp run<br>!<br><br><br><br>rout2<br><br>!<br>ip cef<br>no ip domain lookup<br>no ipv6 cef<br>l2tp-class l2tp-default<br> retransmit initial retries 30<br> cookie size 8<br>!<br>pseudowire-class vlan-xconnect<br> encapsulation l2tpv3 https://opennet.me/openforum/vsluhforumID6/23960.html#24 Tue, 24 Jul 2012 06:51:58 GMT &gt;&gt; https://supportforums.cisco.com/servlet/JiveServlet/download/3328937-84281/sdm-vpn-asa-router-config.pdf <br>&gt; site-to-site - это опять же с разными подсетями.<br>&gt;&gt; надеюсь, поможет.....<br>&gt; не поможет <br>&gt;&gt; у меня точто такая схема...<br>&gt;&gt; задача поичти та же, что и у вас..<br>&gt;&gt; повозитесь с графикой, а потом взгляньте в консоль, что именно там произошло <br>&gt; все же надо с l2tp добивать <br><br>ну раз на мои вопросы не отвечаете, то читайте<br><br>вот нарыл на форуме для вас пример рабочего самого простого конфига<br><br>http://www.opennet.ru/openforum/vsluhforumID6/23543.html<br> https://opennet.me/openforum/vsluhforumID6/23960.html#23 Mon, 23 Jul 2012 11:46:25 GMT &gt; https://supportforums.cisco.com/servlet/JiveServlet/download/3328937-84281/sdm-vpn-asa-router-config.pdf <br><br>site-to-site - это опять же с разными подсетями. <br><br>&gt; надеюсь, поможет.....<br><br>не поможет<br>&gt; у меня точто такая схема...<br>&gt; задача поичти та же, что и у вас..<br>&gt; повозитесь с графикой, а потом взгляньте в консоль, что именно там произошло <br><br>все же надо с l2tp добивать <br> https://opennet.me/openforum/vsluhforumID6/23960.html#22 Mon, 23 Jul 2012 11:39:19 GMT &gt;[оверквотинг удален]<br>&gt; А L2 VPN на ASA не построить.<br>&gt; Что нужно: <br>&gt; Есть сеть 10.0.0.0/8 <br>&gt; Есть сегмент этой сети - 10.1.1.0/24 <br>&gt; И есть некая железка, которую надо пробросить через VPN к моему <br>&gt; сегменту сети.<br>&gt; Но у этой железки адрес 10.1.1.3 и изменить его нельзя. Кроме того <br>&gt; возможно существование двух таких железок с разными адресами но в сегмете <br>&gt; сети (10.1.1.0/24) <br>&gt; Поэтому и встал такой вопрос. Мне нужно соединение VPN типа моста.<br><br>https://supportforums.cisco.com/servlet/JiveServlet/download/3328937-84281/sdm-vpn-asa-router-config.pdf<br><br>надеюсь, поможет.....<br>у меня точто такая схема...<br>задача поичти та же, что и у вас..<br>повозитесь с графикой, а потом взгляньте в консоль, что именно там произошло<br><br><br> https://opennet.me/openforum/vsluhforumID6/23960.html#21 Mon, 23 Jul 2012 10:17:05 GMT &gt; http://www.cisco.com/en/US/docs/routers/access/800/850/software/configuration/guide/vpngre.html <br>&gt; Такая схема вас устроет?<br><br>С GRE я уже навозился вдоволь - там вариант только с маршрутизацией. <br>Здесь на форуме посоветовали идти на l2tp<br>Ковыряюсь...<br>Свою схему нашел здесь - http://www.openflow.org/wk/index.php/Tunneling_-_GRE/L2TP<br>Первое не пошло, со вторым пытаюсь разобраться.<br><br>&gt; У меня почти такая же схема, только в данный момент не могу <br>&gt; вытащить конфиг, чтоб показат как он у меня устроен...<br>&gt; Только с одной стороны у меня 881, а с другой - аса <br>&gt; 5510.. а конфиг аса вам сейчас не поможет....<br><br>Есть у меня ASA5505. Пытался с ней - но опять же - все упирается в то, что подсети будут разные.<br>А L2 VPN на ASA не построить. <br><br>Что нужно:<br>Есть сеть 10.0.0.0/8 <br>Есть сегмент этой сети - 10.1.1.0/24<br>И есть некая железка, которую надо пробросить через VPN к моему сегменту сети. <br>Но у этой железки адрес 10.1.1.3 и изменить его нельзя. Кроме того возможно существование двух таких железок с разны https://opennet.me/openforum/vsluhforumID6/23960.html#20 Mon, 23 Jul 2012 10:00:07 GMT http://www.cisco.com/en/US/docs/routers/access/800/850/software/configuration/guide/vpngre.html<br><br>Такая схема вас устроет?<br>У меня почти такая же схема, только в данный момент не могу вытащить конфиг, чтоб показат как он у меня устроен...<br><br>Только с одной стороны у меня 881, а с другой - аса 5510.. а конфиг аса вам сейчас не поможет....<br> https://opennet.me/openforum/vsluhforumID6/23960.html#19 Mon, 23 Jul 2012 09:01:59 GMT &gt; кстате, а как настроен NАТ?<br>&gt; по идее помимо туннеля вам еще и нужен доступ в инет....<br><br>НАТ - никак. Он вообще не нужен.<br> https://opennet.me/openforum/vsluhforumID6/23960.html#18 Mon, 23 Jul 2012 09:01:16 GMT &gt; то есть за обеими роутерами у вас одинаковая подсеть?<br><br>Да. мне нужно пробросить сеть.<br> https://opennet.me/openforum/vsluhforumID6/23960.html#17 Mon, 23 Jul 2012 08:03:44 GMT &gt;[оверквотинг удален]<br>&gt; <br>&gt; <br>&gt; <br>&gt; <br>&gt; Count VPDN Group <br>&gt; 1657710090 594910366 Rout1 <br>&gt; est 71.103.195.34 1 <br>&gt; l2tp-default <br>&gt;&gt; arp -a на обоих компах <br>&gt; Сделал. Не помогло <br><br>оно не помогает, оно показывает арп таблицу<br>с одного компа на другой сделайте пинг и сюда покажите результат вывода команды arp -a<br><br><br> https://opennet.me/openforum/vsluhforumID6/23960.html#16 Mon, 23 Jul 2012 07:59:55 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt; access-list 500 permit icmp 10.20.30.0/24 10.11.10.0/24 <br>&gt;&gt; мне нужна одна подсеть - 10.1.1.0/24 <br>&gt;&gt; с двух сторон причем.<br>&gt;&gt;&gt; и еще скачаете-ка <br>&gt;&gt;&gt; http://www.cisco.com/en/US/products/ps9422/index.html <br>&gt;&gt;&gt; тул не плохой, с начала его помошью создайте туннель а потом в <br>&gt;&gt;&gt; консоле покопаетесь, чтоб посмотреть, как именно он настройл <br>&gt;&gt; Спасибо, есть у меня она. Но, когда ручками, то лучше понимаешь что <br>&gt;&gt; делаешь.<br>&gt; то есть за обеими роутерами у вас одинаковая подсеть?<br><br>кстате, а как настроен NАТ? <br><br>по идее помимо туннеля вам еще и нужен доступ в инет....<br><br><br>