forum.opennet.ru - "VPN сеть-сеть и 2 crypto-map" (9)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"VPN сеть-сеть и 2 crypto-map"

Форум Маршрутизаторы CISCO и др. оборудование. (Cisco маршрутизаторы)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"VPN сеть-сеть и 2 crypto-map"	+/–
Сообщение от spakledge (ok) on 26-Дек-11, 18:27
Здравствуйте.Помогите советом, пожалуйста. Имеется маршрутизатор Cisco 2811. У него 1 канал в интернет(FastEthernet0/0). Возможно ли повесить на интерфейс FastEthernet0/0 2 crypto-map? В данном случае один заменяется другим. Конфиги следующие crypto isakmp policy 1 hash md5 authentication pre-share group 2 crypto isakmp key 123456 address 79.122.135.142 crypto isakmp key 123456 address 84.22.157.216 crypto ipsec transform-set SAMPLE_SET esp-des crypto map filial1 10 ipsec-isakmp set peer 79.122.135.142 set security-association lifetime seconds 28800 set transform-set SAMPLE_SET set pfs group2 match address 101 ! crypto map filial2 10 ipsec-isakmp set peer 84.22.157.216 set security-association lifetime seconds 28800 set transform-set SAMPLE_SET set pfs group2 match address 101 interface FastEthernet0/0 crypto-map filial1
Ответить \| Правка \| Cообщить модератору

Оглавление

VPN сеть-сеть и 2 crypto-map, Николай_kv, 19:19 , 26-Дек-11, (1)
VPN сеть-сеть и 2 crypto-map, shadow_alone, 22:25 , 26-Дек-11, (2)

VPN сеть-сеть и 2 crypto-map, Алексей, 09:00 , 27-Дек-11, (3)

VPN сеть-сеть и 2 crypto-map, eek, 09:06 , 27-Дек-11, (4)

VPN сеть-сеть и 2 crypto-map, spakledge, 17:22 , 27-Дек-11, (5)

VPN сеть-сеть и 2 crypto-map, Aleks305, 17:52 , 27-Дек-11, (6)

VPN сеть-сеть и 2 crypto-map, spakledge, 18:04 , 27-Дек-11, (7)

VPN сеть-сеть и 2 crypto-map, shadow_alone, 19:54 , 27-Дек-11, (8)

VPN сеть-сеть и 2 crypto-map, eek, 11:39 , 28-Дек-11, (9)

Сообщения по теме [Сортировка по времени | RSS]

1. "VPN сеть-сеть и 2 crypto-map" +/–

Сообщение от Николай_kv on 26-Дек-11, 19:19

>[оверквотинг удален]
>  match address 101
> !
> crypto map filial2 10 ipsec-isakmp
>  set peer 84.22.157.216
>  set security-association lifetime seconds 28800
>  set transform-set SAMPLE_SET
>  set pfs group2
>  match address 101
> interface FastEthernet0/0
> crypto-map filial1
повесить две криртокарты невозможно - смотрите в сторону dynamic crypto map

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "VPN сеть-сеть и 2 crypto-map" +/–

Сообщение от shadow_alone (ok) on 26-Дек-11, 22:25

Используйте один крипто-мяп, но с разным весом. И будет Вам ЩастьЕ

crypto map filials 10 ipsec-isakmp
бла, бла
бла, бла
crypto map filials 20 ipsec-isakmp
бла, бла
бла, бла

и на интерфейс
crypto-map filials

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "VPN сеть-сеть и 2 crypto-map" +/–

Сообщение от Алексей (??) on 27-Дек-11, 09:00

>[оверквотинг удален]
>

> crypto map filials 10 ipsec-isakmp
> бла, бла
> бла, бла
> crypto map filials 20 ipsec-isakmp
> бла, бла
> бла, бла
>

> и на интерфейс
>
crypto-map filials

А такая схема будет работать, если использовать одновременно две топологии:
site-to-site и EasyVPN?
Или только при схеме site-to-site?

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "VPN сеть-сеть и 2 crypto-map" +/–

Сообщение от eek on 27-Дек-11, 09:06

Будет.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "VPN сеть-сеть и 2 crypto-map" +/–

Сообщение от spakledge (ok) on 27-Дек-11, 17:22

>[оверквотинг удален]
>

> crypto map filials 10 ipsec-isakmp
> бла, бла
> бла, бла
> crypto map filials 20 ipsec-isakmp
> бла, бла
> бла, бла
>

> и на интерфейс
>
crypto-map filials

К сожалению, счастья не наступило.Получилось, что работает только тот VPN у которого вес меньше.Менял их местами подтвердилось.Может будут еще какие варианты?

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

6. "VPN сеть-сеть и 2 crypto-map" +/–

Сообщение от Aleks305 (ok) on 27-Дек-11, 17:52

>[оверквотинг удален]
>> бла, бла
>> бла, бла
>> crypto map filials 20 ipsec-isakmp
>> бла, бла
>> бла, бла
>>
>> и на интерфейс
>>
crypto-map filials

> К сожалению, счастья не наступило.Получилось, что работает только тот VPN у которого
> вес меньше.Менял их местами подтвердилось.Может будут еще какие варианты?
а несколько peer в одном crypto map указать если?
или тогда действительно в сторону crypto dynamic-map смотреть

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "VPN сеть-сеть и 2 crypto-map" +/–

Сообщение от spakledge (ok) on 27-Дек-11, 18:04

>[оверквотинг удален]
>>> crypto map filials 20 ipsec-isakmp
>>> бла, бла
>>> бла, бла
>>>
>>> и на интерфейс
>>>
crypto-map filials

>> К сожалению, счастья не наступило.Получилось, что работает только тот VPN у которого
>> вес меньше.Менял их местами подтвердилось.Может будут еще какие варианты?
> а несколько peer в одном crypto map указать если?
> или тогда действительно в сторону crypto dynamic-map смотреть
Если указать несколько peer в crypto map он затирает предыдущий последующим.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "VPN сеть-сеть и 2 crypto-map" +/–

Сообщение от shadow_alone (ok) on 27-Дек-11, 19:54

> К сожалению, счастья не наступило.Получилось, что работает только тот VPN у которого
> вес меньше.Менял их местами подтвердилось.Может будут еще какие варианты?
Не должно так быть, и должно работать. Значит что-то ни так делаете.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

9. "VPN сеть-сеть и 2 crypto-map" +/–

Сообщение от eek on 28-Дек-11, 11:39

> Не должно так быть, и должно работать. Значит что-то ни так делаете.
Совершенно правы коллега.
>>Может будут еще какие варианты?
Да. Сходите на курс SNRS, очень полезно и как раз по данной теме.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "VPN сеть-сеть и 2 crypto-map"	+/–
Сообщение от Николай_kv on 26-Дек-11, 19:19
>[оверквотинг удален] > match address 101 > ! > crypto map filial2 10 ipsec-isakmp > set peer 84.22.157.216 > set security-association lifetime seconds 28800 > set transform-set SAMPLE_SET > set pfs group2 > match address 101 > interface FastEthernet0/0 > crypto-map filial1 повесить две криртокарты невозможно - смотрите в сторону dynamic crypto map
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору

2. "VPN сеть-сеть и 2 crypto-map"	+/–
Сообщение от shadow_alone (ok) on 26-Дек-11, 22:25
Используйте один крипто-мяп, но с разным весом. И будет Вам ЩастьЕ crypto map filials 10 ipsec-isakmp бла, бла бла, бла crypto map filials 20 ipsec-isakmp бла, бла бла, бла и на интерфейс crypto-map filials
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	3. "VPN сеть-сеть и 2 crypto-map"	+/–
	Сообщение от Алексей (??) on 27-Дек-11, 09:00
	>[оверквотинг удален] > > crypto map filials 10 ipsec-isakmp > бла, бла > бла, бла > crypto map filials 20 ipsec-isakmp > бла, бла > бла, бла > > и на интерфейс > crypto-map filials А такая схема будет работать, если использовать одновременно две топологии: site-to-site и EasyVPN? Или только при схеме site-to-site?
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "VPN сеть-сеть и 2 crypto-map"	+/–
	Сообщение от eek on 27-Дек-11, 09:06
	Будет.
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "VPN сеть-сеть и 2 crypto-map"	+/–
	Сообщение от spakledge (ok) on 27-Дек-11, 17:22
	>[оверквотинг удален] > > crypto map filials 10 ipsec-isakmp > бла, бла > бла, бла > crypto map filials 20 ipsec-isakmp > бла, бла > бла, бла > > и на интерфейс > crypto-map filials К сожалению, счастья не наступило.Получилось, что работает только тот VPN у которого вес меньше.Менял их местами подтвердилось.Может будут еще какие варианты?
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	6. "VPN сеть-сеть и 2 crypto-map"	+/–
	Сообщение от Aleks305 (ok) on 27-Дек-11, 17:52
	>[оверквотинг удален] >> бла, бла >> бла, бла >> crypto map filials 20 ipsec-isakmp >> бла, бла >> бла, бла >> >> и на интерфейс >> crypto-map filials > К сожалению, счастья не наступило.Получилось, что работает только тот VPN у которого > вес меньше.Менял их местами подтвердилось.Может будут еще какие варианты? а несколько peer в одном crypto map указать если? или тогда действительно в сторону crypto dynamic-map смотреть
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	7. "VPN сеть-сеть и 2 crypto-map"	+/–
	Сообщение от spakledge (ok) on 27-Дек-11, 18:04
	>[оверквотинг удален] >>> crypto map filials 20 ipsec-isakmp >>> бла, бла >>> бла, бла >>> >>> и на интерфейс >>> crypto-map filials >> К сожалению, счастья не наступило.Получилось, что работает только тот VPN у которого >> вес меньше.Менял их местами подтвердилось.Может будут еще какие варианты? > а несколько peer в одном crypto map указать если? > или тогда действительно в сторону crypto dynamic-map смотреть Если указать несколько peer в crypto map он затирает предыдущий последующим.
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору


	8. "VPN сеть-сеть и 2 crypto-map"	+/–
	Сообщение от shadow_alone (ok) on 27-Дек-11, 19:54
	> К сожалению, счастья не наступило.Получилось, что работает только тот VPN у которого > вес меньше.Менял их местами подтвердилось.Может будут еще какие варианты? Не должно так быть, и должно работать. Значит что-то ни так делаете.
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	9. "VPN сеть-сеть и 2 crypto-map"	+/–
	Сообщение от eek on 28-Дек-11, 11:39
	> Не должно так быть, и должно работать. Значит что-то ни так делаете. Совершенно правы коллега. >>Может будут еще какие варианты? Да. Сходите на курс SNRS, очень полезно и как раз по данной теме.
	Ответить \| Правка \| ^ к родителю #8 \| Наверх \| Cообщить модератору