форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[ Отслеживать ]

"IPSec туннель, помогите"		+/–
Сообщение от sergios (ok) on 29-Окт-09, 10:09
Добрый день Уважаемые Специалисты! можете помочь в след вопросе. настроен IPSec тунель между филиалом и офисом, он поднимается только в том случае если происходит запрос из филиала в офис, а требуется доступ из офиса в филиал. все бы было просто но задача осложняется тем что у филиала динамический ip. можете направить в правильное русло где рыть? оборудование cisco 851 и 857
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "IPSec туннель, помогите"		+/–
Сообщение от pavlon on 29-Окт-09, 10:35
>у филиала динамический ip. купить статический ip, или переодически слать запросы чтоб тунель не ложился.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "IPSec туннель, помогите"		+/–
	Сообщение от sergios (ok) on 29-Окт-09, 10:41
	статический ip не предоставляется провайдером, сама циска может слать запросы с опред переодичностью?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "IPSec туннель, помогите"		+/–
	Сообщение от pavlon on 29-Окт-09, 11:03
	>статический ip не предоставляется провайдером, сама циска может слать запросы с опред >переодичностью? погугли по cisco kron
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "IPSec туннель, помогите"		+/–
Сообщение от Myxa (??) on 29-Окт-09, 11:37
>Добрый день Уважаемые Специалисты! можете помочь в след вопросе. настроен IPSec тунель >между филиалом и офисом, он поднимается только в том случае если >происходит запрос из филиала в офис, а требуется доступ из офиса >в филиал. все бы было просто но задача осложняется тем что >у филиала динамический ip. можете направить в правильное русло где рыть? >оборудование cisco 851 и 857 imho как вариант: хотя вы и не указали, каким именно способом реализовано ваше подключение, но походу вы используете один из вариантов динамического VPN. В данном случае сессия устанавливается по требованию. В вашем же случае просто необходимо использовать site-to-site ipsec, где подключение постоянное и не разрывается в случае отсутствия трафика.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "IPSec туннель, помогите"		+/–
	Сообщение от sergios (ok) on 29-Окт-09, 11:49
	извините что не указал,использовался следующий мануал: Configuring Router−to−Router Dynamic−to−Static IPSec with NAT на сколько я правильно понимаю динамический VPN не поддерживается роутерами 851-857
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "IPSec туннель, помогите"		+/–
	Сообщение от sergios (ok) on 29-Окт-09, 11:51
	при просмотре через SDM он отображается как Site-to-site VPN.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "IPSec туннель, помогите"		+/–
	Сообщение от Николай (??) on 29-Окт-09, 12:03
	>imho как вариант: хотя вы и не указали, каким именно способом реализовано >ваше подключение, но походу вы используете один из вариантов динамического VPN. >В данном случае сессия устанавливается по требованию. В вашем же случае >просто необходимо использовать site-to-site ipsec, где подключение постоянное и не разрывается >в случае отсутствия трафика. Конгениельно Киса - разорвется тогда при истечении лизинга ИП. Тебе надо поднять L2TP или Easy VPN server на циске на статическим внешним ИП, а на филиале с динамическим ИП настроит 2TP или Easy VPN в качестве клиента. Тема битая уже неоднократно
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "IPSec туннель, помогите"		–1 +/–
	Сообщение от Myxa (??) on 29-Окт-09, 12:25
	>Конгениельно Киса - разорвется тогда при истечении лизинга ИП. >Тебе надо поднять L2TP или Easy VPN server на циске на статическим внешним ИП, а на филиале с динамическим ИП настроит 2TP или Easy VPN в качестве клиента. От Вас ничего не скроешь ;) А если сеанс нужно инициировать со стороны сервера?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	9. "IPSec туннель, помогите"		+/–
	Сообщение от Николай (??) on 29-Окт-09, 12:57
	>>Конгениельно Киса - разорвется тогда при истечении лизинга ИП. >>Тебе надо поднять L2TP или Easy VPN server на циске на статическим внешним ИП, а на филиале с динамическим ИП настроит 2TP или Easy VPN в качестве клиента. > >От Вас ничего не скроешь ;) А если сеанс нужно инициировать со >стороны сервера? тогда это не сервер а клиент ;) crypto ipsec client ezvpn EZVPN connect auto            - как только циско (филиал) в Up автоматом поднимается ВПН group VPN-branch key ne-skazhu mode network-extension - сетка филиала пробрасываеться через установленое ВПН-соединение peer <Белый ИП> username vasia password pupkin xauth userid mode local
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	10. "IPSec туннель, помогите"		+/–
	Сообщение от sergios (ok) on 29-Окт-09, 13:59
	извиняюсь, совсем теперь запутался, требуется постоянный доступ из офиса в филиал, при том что офис не может быть инициатором поднятия vpn, т.к. у филиала динамический ip
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	11. "IPSec туннель, помогите"		+/–
	Сообщение от j_vw on 29-Окт-09, 21:26
	>извиняюсь, совсем теперь запутался, требуется постоянный доступ из офиса в филиал, при >том что офис не может быть инициатором поднятия vpn, т.к. у >филиала динамический ip В качестве варианта: 1.Сервак в филиале есть? Или постоянная включенная машина? Настройте по at(назначенные задания) ping куда нибудь в сторону сетки офиса. Что бы филиал, принудительно инициировал соединение... 2. Уже не знаю, что 85X кошки могут..... Если есть "любимый" sla, то можно его использовать для этой же задачи...
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	12. "IPSec туннель, помогите"		+/–
	Сообщение от Myxa (??) on 29-Окт-09, 23:35
	>>извиняюсь, совсем теперь запутался, требуется постоянный доступ из офиса в филиал, при >>том что офис не может быть инициатором поднятия vpn, т.к. у >>филиала динамический ip > >В качестве варианта: > >1.Сервак в филиале есть? Или постоянная включенная машина? >Настройте по at(назначенные задания) ping куда нибудь в сторону сетки офиса. >Что бы филиал, принудительно инициировал соединение... Да Николай всё правильно описал: crypto ipsec client ezvpn EZVPN connect auto            - как только циско (филиал) в Up автоматом поднимается ВПН group VPN-branch key ne-skazhu mode network-extension - сетка филиала пробрасываеться через установленое ВПН-соединение peer <Белый ИП> username vasia password pupkin xauth userid mode local т.е. инициатор всегда branch и он же поддерживает соединение
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "IPSec туннель, помогите"		+/–
Сообщение от Кирилл (??) on 30-Окт-09, 14:46
>Добрый день Уважаемые Специалисты! можете помочь в след вопросе. настроен IPSec тунель >между филиалом и офисом, он поднимается только в том случае если >происходит запрос из филиала в офис, а требуется доступ из офиса >в филиал. все бы было просто но задача осложняется тем что >у филиала динамический ip. можете направить в правильное русло где рыть? > >оборудование cisco 851 и 857 Есть такой протокол nhrp. И используйте его и будет вам ipsec site to site. Если есть вопросы - задавайте.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема