форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Несколько IPSec туннелей одновременно"
Сообщение от nazarov_serg303 on 22-Мрт-04, 11:10  (MSK)
Всем привет! Подскажите плз доку - как настроить VPN Ipsec маршрутер чтоб к нему коннектились другие маршрутеры со статическими адресами и VPN-client-ы с динамическими (Короче hub-and-spoke топология VPN-сети). По отдельности статик пиры и vpn-слиенты работают - а вот когда их все месте пихаешь в crypto-map - статик пиры перестают работать. Кофигурация достаточно сложная - пара crypto isakmp policy, неск-ко transform-set-ов, dynamic-crypto map-ов. уже два дня ищу на cisco.com похожий на мой пример - тока ника не найду :( - а ведь раньше я где-то похожий видел!
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Несколько IPSec туннелей одновременно"
Сообщение от nazarov_serg303 on 22-Мрт-04, 13:09  (MSK)
вроде нашел доку - заработало. А вот теперь меня мучит вопрос - чтоб эти тунели работали мне пришлось на внешний интерфейс сделать ACL для того чтобы пустить сетку удаленного оффиса. Что совсем небезопасно! ACL_IN permit ip 10.0.0.0 0.0.255.255 10.1.0.0 0.0.255.255 Как сделать чтоб ACL-Ы применялись ДО рашифровки(decryption)  траффика Или как обычно такое дело обходят?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.