The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"VPN через NAT"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [Проследить за развитием треда]

"VPN через NAT" 
Сообщение от ashgdw emailНайти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации.(ok) on 16-Фев-05, 19:18  (MSK)
Решил поизврощаться на циске 1710 с vpn и ради интереса подключить домашний комп к сети филиала по vpn через интернет. До этого с цисками не работал...
Собственно нашел на сайте семпл конфы для связки easy vpn server + cisco easy vpn client такого вида:

version 12.2

no service pad

service timestamps debug uptime

service timestamps log uptime

no service password-encryption

service internal

!

hostname Cisco1751

!

aaa new-model

!

!

aaa authorization network hw-client-groupname local

aaa session-id common

enable password cisco

!

memory-size iomem 15

clock timezone - 0 6

ip subnet-zero

no ip source-route

!

!

ip domain-name cisco.com

!

ip audit notify log

ip audit po max-events 100

!

crypto isakmp policy 1

encr 3des

authentication pre-share

group 2

crypto isakmp client configuration address-pool local dynpool

!

crypto isakmp client configuration group hw-client-groupname

key hw-client-password

dns 30.30.30.10 30.30.30.11

wins 30.30.30.12 30.30.30.13

domain cisco.com

pool dynpool

!

!

crypto ipsec transform-set transform-1 esp-3des esp-sha-hmac

!

crypto dynamic-map dynmap 1

set transform-set transform-1

reverse-route

!

!

crypto map dynmap isakmp authorization list hw-client-groupname

crypto map dynmap client configuration address respond

crypto map dynmap 1 ipsec-isakmp dynamic dynmap

!

!

interface Ethernet0/0

description connected to INTERNET

ip address 20.20.20.2 255.255.255.0

half-duplex

no cdp enable

crypto map dynmap

!

interface FastEthernet0/0

description connected to HQ LAN

ip address 30.30.30.1 255.255.255.0

speed auto

no cdp enable

!

ip local pool dynpool 30.30.30.20 30.30.30.30

ip classless

ip route 0.0.0.0 0.0.0.0 Ethernet0/0

no ip http server

ip pim bidir-enable

!

!

no cdp run

!

line con 0

line aux 0

line vty 0 4

password cisco

Вообщем-то тут более-мение понятно, но у меня на циске еще поднят НАТ и насколько я понял все это дело - в смысле тунель - как-то надо провести мимо НАТа...

Подскажите или намекните - каким средством это делается на цисках? Буду очень признателен за любую помощ или совет.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

  • VPN через NAT, Сайко, 15:50 , 17-Фев-05, (1)  

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "VPN через NAT" 
Сообщение от Сайко Найти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 17-Фев-05, 15:50  (MSK)
NAT + PBR
  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру