forum.opennet.ru - "Резервный IpSec" (7)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Резервный IpSec"

Форум Маршрутизаторы CISCO и др. оборудование. (Маршрутизация)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Резервный IpSec"	+/–
Сообщение от McS555 (ok) on 05-Окт-11, 11:59
Нужна помощь Есть два офиса. Между ними поднят ipsec тунель. Все работает. Появился 2-й резервный канал. Как можно настроить резервный ipsec?? Я не совсем понимаю как будет итди маршрутизация между локальными сетями если счас хватает аксес листа?? Натолкните на мыслю! Заранее спасибо за помощь ! crypto isakmp policy 1 authentication pre-share group 2 crypto isakmp key ******** address yy.yy.yy.yy ! ! crypto ipsec transform-set TUNNEL esp-des esp-sha-hmac crypto ipsec fragmentation after-encryption crypto ipsec df-bit clear ! crypto map CRYPTO_MAP 1 ipsec-isakmp set peer yy.yy.yy.yy set transform-set TUNNEL match address IPSEC_ACL reverse-route ! ! interface FastEthernet0 description -=Backup Internet=- no ip address ip flow ingress ip nat outside ip virtual-reassembly duplex auto speed auto pppoe enable group global pppoe-client dial-pool-number 1 ! interface FastEthernet1 description -=[ INTERNET ]=- ip address xx.xx.xx.xx 255.255.255.252 ip nat outside ip virtual-reassembly duplex auto speed auto crypto map CRYPTO_MAP ! ! interface Vlan10 ip address 192.168.0.1 255.255.255.0 ip nat inside ip virtual-reassembly ! ! interface Dialer1 ip address negotiated ip mtu 1492 ip flow ingress ip nat outside ip virtual-reassembly encapsulation ppp load-interval 30 dialer pool 1 dialer-group 1 no cdp enable ppp authentication chap callin ppp chap hostname ppp chap password ! ip route 0.0.0.0 0.0.0.0 xx.xx.xx.xy ip route 0.0.0.0 0.0.0.0 Dialer1 20 ! ! ip access-list extended IPSEC_ACL permit ip 192.168.0.0 0.0.0.255 192.168.1.0 0.0.0.255
Ответить \| Правка \| Cообщить модератору

Оглавление

Резервный IpSec, AlexDv, 14:20 , 05-Окт-11, (1)

Резервный IpSec, McS555, 14:53 , 05-Окт-11, (2)

Резервный IpSec, AlexDv, 15:39 , 05-Окт-11, (3)

Резервный IpSec, Merridius, 15:43 , 05-Окт-11, (4)
Резервный IpSec, McS555, 16:00 , 05-Окт-11, (5)

Резервный IpSec, McS555, 16:07 , 05-Окт-11, (6)

Резервный IpSec, AlexDv, 16:16 , 05-Окт-11, (7)

Сообщения по теме [Сортировка по времени | RSS]

1. "Резервный IpSec" +/–

Сообщение от AlexDv (??) on 05-Окт-11, 14:20

> Нужна помощь
> Есть два офиса. Между ними поднят ipsec тунель. Все работает.
> Появился 2-й резервный канал. Как можно настроить резервный ipsec??
> Я не совсем понимаю как будет итди маршрутизация между локальными сетями если
> счас хватает аксес листа?? Натолкните на мыслю!
> Заранее спасибо за помощь
[конфиг поскипан]
ip sla или динамическая маршрутизация.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Резервный IpSec" +/–

Сообщение от McS555 (ok) on 05-Окт-11, 14:53

>> Нужна помощь
>> Есть два офиса. Между ними поднят ipsec тунель. Все работает.
>> Появился 2-й резервный канал. Как можно настроить резервный ipsec??
>> Я не совсем понимаю как будет итди маршрутизация между локальными сетями если
>> счас хватает аксес листа?? Натолкните на мыслю!
>> Заранее спасибо за помощь
> [конфиг поскипан]
> ip sla или динамическая маршрутизация.
А можно по подробней? Динамика отпадает - я "другой стороной" не рулю. Там вроде чекпоинт стоит.
А как с sla? Если б это было с GRE все понятно. А так как?? Как Маршрутер будет знать где искать ему 192.168.1.0 сеть если будет сразу 2 IPSec туннеля??

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Резервный IpSec" +/–

Сообщение от AlexDv (??) on 05-Окт-11, 15:39

>[оверквотинг удален]
>>> Я не совсем понимаю как будет итди маршрутизация между локальными сетями если
>>> счас хватает аксес листа?? Натолкните на мыслю!
>>> Заранее спасибо за помощь
>> [конфиг поскипан]
>> ip sla или динамическая маршрутизация.
> А можно по подробней? Динамика отпадает - я "другой стороной" не рулю.
> Там вроде чекпоинт стоит.
> А как с sla? Если б это было с GRE все понятно.
> А так как?? Как Маршрутер будет знать где искать ему 192.168.1.0
> сеть если будет сразу 2 IPSec туннеля??
Стоп! В первом сообщении про это ничего не было.
Без участия второй стороны ничего не получится.
Именно из-за того, что у нее нет резервного маршрута к вам.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Резервный IpSec" +/–

Сообщение от Merridius (ok) on 05-Окт-11, 15:43

Тут сам бог велел динамику, хоть рип и то пойдет

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Резервный IpSec" +/–

Сообщение от McS555 (ok) on 05-Окт-11, 16:00

>[оверквотинг удален]
>>> [конфиг поскипан]
>>> ip sla или динамическая маршрутизация.
>> А можно по подробней? Динамика отпадает - я "другой стороной" не рулю.
>> Там вроде чекпоинт стоит.
>> А как с sla? Если б это было с GRE все понятно.
>> А так как?? Как Маршрутер будет знать где искать ему 192.168.1.0
>> сеть если будет сразу 2 IPSec туннеля??
> Стоп! В первом сообщении про это ничего не было.
> Без участия второй стороны ничего не получится.
> Именно из-за того, что у нее нет резервного маршрута к вам.
Ну... с другой стороной будем общаться. Просто он мне советовать точно ничего не будет, а перед тем как начать вести диалог, хотелось понять как это будет выглядить у меня!

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "Резервный IpSec" +/–

Сообщение от McS555 (ok) on 05-Окт-11, 16:07

>[оверквотинг удален]
>>> Там вроде чекпоинт стоит.
>>> А как с sla? Если б это было с GRE все понятно.
>>> А так как?? Как Маршрутер будет знать где искать ему 192.168.1.0
>>> сеть если будет сразу 2 IPSec туннеля??
>> Стоп! В первом сообщении про это ничего не было.
>> Без участия второй стороны ничего не получится.
>> Именно из-за того, что у нее нет резервного маршрута к вам.
> Ну... с другой стороной будем общаться. Просто он мне советовать точно ничего
> не будет, а перед тем как начать вести диалог, хотелось понять
> как это будет выглядить у меня!
А можно поподробней!! Повторюсь, было б с двух сторон cisco , построил бы GRE, с той же динамикой!
А как сдесь, можно пример (приблизительно) конфига. И как рип будет определять куда бежать (если и там и там будет один хоп)??
Заранее спасибо!!

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Резервный IpSec" +/–

Сообщение от AlexDv (??) on 05-Окт-11, 16:16

>[оверквотинг удален]
>>> Без участия второй стороны ничего не получится.
>>> Именно из-за того, что у нее нет резервного маршрута к вам.
>> Ну... с другой стороной будем общаться. Просто он мне советовать точно ничего
>> не будет, а перед тем как начать вести диалог, хотелось понять
>> как это будет выглядить у меня!
> А можно поподробней!! Повторюсь, было б с двух сторон cisco , построил
> бы GRE, с той же динамикой!
> А как сдесь, можно пример (приблизительно) конфига. И как рип будет определять
> куда бежать (если и там и там будет один хоп)??
> Заранее спасибо!!
Sorry! Чекпойнта никогда не видел, ничего посоветовать не могу.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Резервный IpSec"	+/–
Сообщение от AlexDv (??) on 05-Окт-11, 14:20
> Нужна помощь > Есть два офиса. Между ними поднят ipsec тунель. Все работает. > Появился 2-й резервный канал. Как можно настроить резервный ipsec?? > Я не совсем понимаю как будет итди маршрутизация между локальными сетями если > счас хватает аксес листа?? Натолкните на мыслю! > Заранее спасибо за помощь [конфиг поскипан] ip sla или динамическая маршрутизация.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Резервный IpSec"	+/–
	Сообщение от McS555 (ok) on 05-Окт-11, 14:53
	>> Нужна помощь >> Есть два офиса. Между ними поднят ipsec тунель. Все работает. >> Появился 2-й резервный канал. Как можно настроить резервный ipsec?? >> Я не совсем понимаю как будет итди маршрутизация между локальными сетями если >> счас хватает аксес листа?? Натолкните на мыслю! >> Заранее спасибо за помощь > [конфиг поскипан] > ip sla или динамическая маршрутизация. А можно по подробней? Динамика отпадает - я "другой стороной" не рулю. Там вроде чекпоинт стоит. А как с sla? Если б это было с GRE все понятно. А так как?? Как Маршрутер будет знать где искать ему 192.168.1.0 сеть если будет сразу 2 IPSec туннеля??
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "Резервный IpSec"	+/–
	Сообщение от AlexDv (??) on 05-Окт-11, 15:39
	>[оверквотинг удален] >>> Я не совсем понимаю как будет итди маршрутизация между локальными сетями если >>> счас хватает аксес листа?? Натолкните на мыслю! >>> Заранее спасибо за помощь >> [конфиг поскипан] >> ip sla или динамическая маршрутизация. > А можно по подробней? Динамика отпадает - я "другой стороной" не рулю. > Там вроде чекпоинт стоит. > А как с sla? Если б это было с GRE все понятно. > А так как?? Как Маршрутер будет знать где искать ему 192.168.1.0 > сеть если будет сразу 2 IPSec туннеля?? Стоп! В первом сообщении про это ничего не было. Без участия второй стороны ничего не получится. Именно из-за того, что у нее нет резервного маршрута к вам.
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "Резервный IpSec"	+/–
	Сообщение от Merridius (ok) on 05-Окт-11, 15:43
	Тут сам бог велел динамику, хоть рип и то пойдет
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "Резервный IpSec"	+/–
	Сообщение от McS555 (ok) on 05-Окт-11, 16:00
	>[оверквотинг удален] >>> [конфиг поскипан] >>> ip sla или динамическая маршрутизация. >> А можно по подробней? Динамика отпадает - я "другой стороной" не рулю. >> Там вроде чекпоинт стоит. >> А как с sla? Если б это было с GRE все понятно. >> А так как?? Как Маршрутер будет знать где искать ему 192.168.1.0 >> сеть если будет сразу 2 IPSec туннеля?? > Стоп! В первом сообщении про это ничего не было. > Без участия второй стороны ничего не получится. > Именно из-за того, что у нее нет резервного маршрута к вам. Ну... с другой стороной будем общаться. Просто он мне советовать точно ничего не будет, а перед тем как начать вести диалог, хотелось понять как это будет выглядить у меня!
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	6. "Резервный IpSec"	+/–
	Сообщение от McS555 (ok) on 05-Окт-11, 16:07
	>[оверквотинг удален] >>> Там вроде чекпоинт стоит. >>> А как с sla? Если б это было с GRE все понятно. >>> А так как?? Как Маршрутер будет знать где искать ему 192.168.1.0 >>> сеть если будет сразу 2 IPSec туннеля?? >> Стоп! В первом сообщении про это ничего не было. >> Без участия второй стороны ничего не получится. >> Именно из-за того, что у нее нет резервного маршрута к вам. > Ну... с другой стороной будем общаться. Просто он мне советовать точно ничего > не будет, а перед тем как начать вести диалог, хотелось понять > как это будет выглядить у меня! А можно поподробней!! Повторюсь, было б с двух сторон cisco , построил бы GRE, с той же динамикой! А как сдесь, можно пример (приблизительно) конфига. И как рип будет определять куда бежать (если и там и там будет один хоп)?? Заранее спасибо!!
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	7. "Резервный IpSec"	+/–
	Сообщение от AlexDv (??) on 05-Окт-11, 16:16
	>[оверквотинг удален] >>> Без участия второй стороны ничего не получится. >>> Именно из-за того, что у нее нет резервного маршрута к вам. >> Ну... с другой стороной будем общаться. Просто он мне советовать точно ничего >> не будет, а перед тем как начать вести диалог, хотелось понять >> как это будет выглядить у меня! > А можно поподробней!! Повторюсь, было б с двух сторон cisco , построил > бы GRE, с той же динамикой! > А как сдесь, можно пример (приблизительно) конфига. И как рип будет определять > куда бежать (если и там и там будет один хоп)?? > Заранее спасибо!! Sorry! Чекпойнта никогда не видел, ничего посоветовать не могу.
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору