forum.opennet.ru

Составление сообщения

Исходное сообщение

"заNATить локальные адреса на внешний перед ipsec vpnом"
Отправлено Sasha, 28-Янв-10 21:38

hi.
у меня проблемка. нужно создать тунель типа site-to-site. тк с другой стороны не пускают локальные ip нужно их заNATить за одним свободным внешним.
у меня получилось вот так:
ip nat inside source static 10.0.10.10 xx.xxx.xxx.211 route-map VPNNAT
route-map VPNNAT permit 10
match ip address 117
access-list 117 permit ip host 10.0.10.10 193.xxx.xxx.0 0.0.0.7 log
потом собственно VPN:
crypto ipsec transform-set ESP-AES-128-SHA esp-aes esp-sha-hmac
crypto isakmp key kluchike7d address xxx.xxx.xxx.145
crypto map SDM_CMAP_1 3 ipsec-isakmp
set peer xxx.xxx.xxx.145
set security-association lifetime seconds 86400
set transform-set ESP-AES-128-SHA
match address 112

что я сделал не так?

Исходное сообщение
"заNATить локальные адреса на внешний перед ipsec vpnом" Отправлено Sasha, 28-Янв-10 21:38
hi. у меня проблемка. нужно создать тунель типа site-to-site. тк с другой стороны не пускают локальные ip нужно их заNATить за одним свободным внешним. у меня получилось вот так: ip nat inside source static 10.0.10.10 xx.xxx.xxx.211 route-map VPNNAT route-map VPNNAT permit 10 match ip address 117 access-list 117 permit ip host 10.0.10.10 193.xxx.xxx.0 0.0.0.7 log потом собственно VPN: crypto ipsec transform-set ESP-AES-128-SHA esp-aes esp-sha-hmac crypto isakmp key kluchike7d address xxx.xxx.xxx.145 crypto map SDM_CMAP_1 3 ipsec-isakmp set peer xxx.xxx.xxx.145 set security-association lifetime seconds 86400 set transform-set ESP-AES-128-SHA match address 112 что я сделал не так?

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, [email protected] (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

На сайте действует частичное премодерирование - после публикации некоторые сообщения от анонимов могут автоматически скрываться ботом. После проверки модератором ошибочно скрытые сообщения раскрываются. Для ускорения раскрытия можно воспользоваться ссылкой "Сообщить модератору", указав в качестве причины обращения "скрыто по ошибке".

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру