форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Маршрутизаторы CISCO и др. оборудование. (VPN, VLAN, туннель)
Изначальное сообщение		[ Отслеживать ]

"IPSec (VTI + NAT на физическом интерфейсе возможно ли...) "	+/–
Сообщение от Tolic on 03-Дек-12, 12:09
Добрый всем день! С одним из офисов поднят IPSec с использованием криптомап-ов + NAT на физическом интерфейсе. Но появились другие точки, которые хотелось бы поднять через VTI. VTI интерфейсы не поднимаются с установленным NAT outside на физическом интерфейсе. Т.е. до тех пор пока на физич. инт. стоит NAT outside VTI находится в состоянии down. Из-за этого вынужден строить IPSEC на криптомап-ах, а хотелось бы на VTI. Как быть? Переделывать единственный офис с IPSec(crypto-map + NAT) через VTI или можно как-то доделать VTI для других офисов?
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "IPSec (VTI + NAT на физическом интерфейсе возможно ли...) "	+/–
Сообщение от Rez (ok) on 04-Дек-12, 08:11
> Добрый всем день! > С одним из офисов поднят IPSec с использованием криптомап-ов + NAT на > физическом интерфейсе. Но появились другие точки, которые хотелось бы поднять через > VTI. VTI интерфейсы не поднимаются с установленным NAT outside на физическом > интерфейсе. Т.е. до тех пор пока на физич. инт. стоит NAT > outside VTI находится в состоянии down. Из-за этого вынужден строить IPSEC > на криптомап-ах, а хотелось бы на VTI. > Как быть? Переделывать единственный офис с IPSec(crypto-map + NAT) через VTI или > можно как-то доделать VTI для других офисов? выкладывайте конфиг как это у вас сделано. NAT не должен мешаеть VTI.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема