The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
VPN сеть-сеть и 2 crypto-map, !*! spakledge, 26-Дек-11, 18:27  [смотреть все]
Здравствуйте.Помогите советом, пожалуйста.
Имеется маршрутизатор Cisco 2811. У него 1 канал в интернет(FastEthernet0/0).
Возможно ли повесить на интерфейс FastEthernet0/0 2 crypto-map? В данном случае один заменяется другим.

Конфиги следующие

crypto isakmp policy 1
hash md5
authentication pre-share
group 2
crypto isakmp key 123456 address 79.122.135.142
crypto isakmp key 123456 address 84.22.157.216

crypto ipsec transform-set SAMPLE_SET esp-des

crypto map filial1 10 ipsec-isakmp
set peer 79.122.135.142
set security-association lifetime seconds 28800
set transform-set SAMPLE_SET
set pfs group2
match address 101
!
crypto map filial2 10 ipsec-isakmp
set peer 84.22.157.216
set security-association lifetime seconds 28800
set transform-set SAMPLE_SET
set pfs group2
match address 101

interface FastEthernet0/0
crypto-map filial1

Ответить | Сообщить модератору
  • VPN сеть-сеть и 2 crypto-map, !*! Николай_kv, 19:19 , 26-Дек-11 (1)
    >[оверквотинг удален]
    >  match address 101
    > !
    > crypto map filial2 10 ipsec-isakmp
    >  set peer 84.22.157.216
    >  set security-association lifetime seconds 28800
    >  set transform-set SAMPLE_SET
    >  set pfs group2
    >  match address 101
    > interface FastEthernet0/0
    > crypto-map filial1

    повесить две криртокарты невозможно - смотрите в сторону dynamic crypto map

    Ответить | Сообщить модератору
  • VPN сеть-сеть и 2 crypto-map, !*! shadow_alone, 22:25 , 26-Дек-11 (2)
    Используйте один крипто-мяп, но с разным весом. И будет Вам ЩастьЕ

    crypto map filials 10 ipsec-isakmp
    бла, бла
    бла, бла
    crypto map filials 20 ipsec-isakmp
    бла, бла
    бла, бла

    и на интерфейс
    crypto-map filials

    Ответить | Сообщить модератору
    • VPN сеть-сеть и 2 crypto-map, !*! Алексей, 09:00 , 27-Дек-11 (3)
      >[оверквотинг удален]
      > 
       
      > crypto map filials 10 ipsec-isakmp 
      > бла, бла 
      > бла, бла 
      > crypto map filials 20 ipsec-isakmp 
      > бла, бла 
      > бла, бла 
      >

      > и на интерфейс
      > 
      crypto-map filials

      А такая схема будет работать, если использовать одновременно две топологии:
      site-to-site и EasyVPN?
      Или только при схеме site-to-site?

      Ответить | Сообщить модератору
    • VPN сеть-сеть и 2 crypto-map, !*! spakledge, 17:22 , 27-Дек-11 (5)
      >[оверквотинг удален]
      > 
       
      > crypto map filials 10 ipsec-isakmp 
      > бла, бла 
      > бла, бла 
      > crypto map filials 20 ipsec-isakmp 
      > бла, бла 
      > бла, бла 
      >

      > и на интерфейс
      > 
      crypto-map filials

      К сожалению, счастья не наступило.Получилось, что работает только тот VPN у которого вес меньше.Менял их местами подтвердилось.Может будут еще какие варианты?

      Ответить | Сообщить модератору
      • VPN сеть-сеть и 2 crypto-map, !*! Aleks305, 17:52 , 27-Дек-11 (6)
        >[оверквотинг удален]
        >> бла, бла
        >> бла, бла
        >> crypto map filials 20 ipsec-isakmp
        >> бла, бла
        >> бла, бла
        >>
        >> и на интерфейс
        >> 
        crypto-map filials
        > К сожалению, счастья не наступило.Получилось, что работает только тот VPN у которого
        > вес меньше.Менял их местами подтвердилось.Может будут еще какие варианты?

        а несколько peer в одном crypto map указать если?
        или тогда действительно в сторону crypto dynamic-map смотреть

        Ответить | Сообщить модератору
        • VPN сеть-сеть и 2 crypto-map, !*! spakledge, 18:04 , 27-Дек-11 (7)
          >[оверквотинг удален]
          >>> crypto map filials 20 ipsec-isakmp
          >>> бла, бла
          >>> бла, бла
          >>>
          >>> и на интерфейс
          >>> 
          crypto-map filials
          >> К сожалению, счастья не наступило.Получилось, что работает только тот VPN у которого
          >> вес меньше.Менял их местами подтвердилось.Может будут еще какие варианты?
          > а несколько peer в одном crypto map указать если?
          > или тогда действительно в сторону crypto dynamic-map смотреть

          Если указать несколько peer в crypto map он затирает предыдущий последующим.

          Ответить | Сообщить модератору
      • VPN сеть-сеть и 2 crypto-map, !*! shadow_alone, 19:54 , 27-Дек-11 (8)

        > К сожалению, счастья не наступило.Получилось, что работает только тот VPN у которого
        > вес меньше.Менял их местами подтвердилось.Может будут еще какие варианты?

        Не должно так быть, и должно работать. Значит что-то ни так делаете.

        Ответить | Сообщить модератору
        • VPN сеть-сеть и 2 crypto-map, !*! eek, 11:39 , 28-Дек-11 (9)
          > Не должно так быть, и должно работать. Значит что-то ни так делаете.

          Совершенно правы коллега.

          >>Может будут еще какие варианты?

          Да. Сходите на курс SNRS, очень полезно и как раз по данной теме.

          Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру