форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Маршрутизаторы CISCO и др. оборудование. (VPN, VLAN, туннель)
Изначальное сообщение		[ Отслеживать ]

"easy vpn на loopback интерфейсе"	+/–
Сообщение от bmonk (ok) on 15-Авг-11, 10:43
Добрый день уважаемые не могу поднять изи впн на лупбэке, может это невозможно? вроде все делаю как на обычном физическом интерфейсе типа fa0 но не работает зараза
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "easy vpn на loopback интерфейсе"	+/–
Сообщение от Николай_kv on 18-Авг-11, 15:34
> Добрый день уважаемые > не могу поднять изи впн на лупбэке, может это невозможно? > вроде все делаю как на обычном физическом интерфейсе типа fa0 но не > работает зараза Поддерживаю тема интересная, поднять тоже не смог хотя на линуксе + VPNC построил от loopback без проблем.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "easy vpn на loopback интерфейсе"	+/–
Сообщение от stitch636 on 19-Авг-11, 10:45
! crypto ipsec client ezvpn EZVPNGR connect auto group EZVPNGR key keyKEYkey mode network-extension peer 1.1.1.1 xauth userid mode interactive ! interface Loopback0 ip address 1.0.0.1 255.255.255.255 ! interface Loopback1 ip address 1.0.0.2 255.255.255.255 crypto ipsec client ezvpn EZVPNGR inside ! ! interface FastEthernet4 description -= OUTSIDE =- ip address 192.168.0.15 255.255.255.0 no ip proxy-arp duplex auto speed auto no cdp enable crypto ipsec client ezvpn EZVPNGR ! ! interface Vlan1 description -= INSIDE =- ip address 2.2.2.1 255.255.255.252 no crypto ipsec client ezvpn EZVPNGR inside ! Lo0 - для управления. Lo1 - для EZVPN. От него можно построить туннель.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	3. "easy vpn на loopback интерфейсе"	+/–
	Сообщение от bmonk (ok) on 19-Авг-11, 14:13
	спасибо, попробую
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "easy vpn на loopback интерфейсе"	+/–
	Сообщение от bmonk (ok) on 31-Авг-11, 15:37
	> спасибо, попробую у меня два провайдера и своя AS вот фрагмент моего конфига !! crypto isakmp policy 1 encr 3des hash md5 authentication pre-share group 2 lifetime 480 crypto isakmp client configuration group Clients key ClientsKEY dns 10.0.1.9 10.0.1.8 pool VPNclients1 acl 199 save-password crypto dynamic-map dynmap 10 set transform-set vpn1 reverse-route crypto map AS-cr-map client authentication list userauthen crypto map AS-cr-map isakmp authorization list groupauthor crypto map AS-cr-map client configuration address respond crypto map AS-cr-map 10 ipsec-isakmp dynamic dynmap ! interface Loopback3 (AS) description My_AS ip address xxx.xxx.xxx.1 255.255.255.255 ip nat outside ip virtual-reassembly crypto map AS-cr-map ! interface FastEthernet0 description Prov1 encapsulation dot1Q 863 ip address xxx.xxx.xxx.xxx 255.255.255.252 ip flow ingress ip nat outside ip virtual-reassembly no snmp trap link-status no cdp enable ! interface FastEthernet1 description Prov2 ip address xxx.xxx.xxx.xxx 255.255.255.252 ip nbar protocol-discovery ip flow ingress ip nat outside ip virtual-reassembly duplex auto speed auto ну и соответственно ацл все настроены если я эту криптомапу привязываю к fa0 и fa1 то все работает а если к loop3 то нифига не работает.... ezvpn еще не пробовал но меня он немного не устраивает, но все равно попробую у меня есть еще пара ciscoPIX которые были настроены на эту же криптомапу, не хотелось бы там клиента настраивать
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема