форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Cisco 2611 проблеммы с туннелем"
Сообщение от Corvin (ok) on 25-Окт-05, 13:19  (MSK)
Всем приветик, уважаемые коллеги! Есть циска 2611 вот ее основной конфиг crypto isakmp policy 1 hash md5 authentication pre-share group 2 crypto isakmp key 55555 address x.x.x.x ! ! crypto ipsec transform-set aaa esp-des esp-md5-hmac ! crypto map aaa 10 ipsec-isakmp set peer x.x.x.x set transform-set aaa set pfs group2 match address 100 ! no call rsvp-sync ! ! ! ! ! ! ! ! interface Ethernet0/0 ip address x.x.x.x 255.255.255.224 full-duplex no cdp enable crypto map aaa ! interface Serial0/0 no ip address shutdown ! interface Ethernet0/1 no ip address shutdown full-duplex no cdp enable ! interface Serial0/1 no ip address no ip mroute-cache shutdown no cdp enable ! ip classless ip route 0.0.0.0 0.0.0.0 x.x.x.x permanent ip route x.x.x.x xxxx 255.255.0.0 x.x.x.x permanent no ip http server ! access-list 100 permit ip x.x.x.x 0.0.0.255 x.x.x.x 0.0.0.255 ! dial-peer cor custom ! ! ! Вообщем я добавил еще один access-list 101 permit ip x.x.x.x 0.0.0.0 x.x.x.x 0.0.0.255 нужно прописать в крипто карту второй match address 101, т.е., чтобы было так crypto map aaa 10 ipsec-isakmp set peer x.x.x.x set transform-set aaa set pfs group2 match address 100 match address 101 Вопрос такой, можно ли это сделать в данной конфигурации и как? вообщем уважаемые коллеги, помогите кто чем может!
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Cisco 2611 проблеммы с туннелем"
Сообщение от Corvin (ok) on 26-Окт-05, 10:05  (MSK)
Приветик! Вообщем еще небольшое пояснение... вообщем нужно, что бы по одному туннелю шла информация поступающая с разных ip адресов, информация, которая совершенно различна на каждом ip, и соответственно, трафик должен будет подсчитываться отдельно для каждого потока данных! Можно ли это организовать? С уважением, Алексей.
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Cisco 2611 проблеммы с туннелем"
Сообщение от vt (??) on 27-Окт-05, 11:06  (MSK)
а чем не устраивает два правила в одном acl access-list 100 permit ip x.x.x.x 0.0.0.255 x.x.x.x 0.0.0.255 access-list 100 permit ip y.y.y.y 0.0.0.255 y.y.y.y 0.0.0.255 ?
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.