The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Cisco 2611 проблеммы с туннелем"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [Проследить за развитием треда]

"Cisco 2611 проблеммы с туннелем" 
Сообщение от Corvin Искать по авторуВ закладки(ok) on 25-Окт-05, 13:19  (MSK)
Всем приветик, уважаемые коллеги!
Есть циска 2611 вот ее основной конфиг

crypto isakmp policy 1
hash md5
authentication pre-share
group 2
crypto isakmp key 55555 address x.x.x.x
!
!
crypto ipsec transform-set aaa esp-des esp-md5-hmac
!
crypto map aaa 10 ipsec-isakmp
set peer x.x.x.x
set transform-set aaa
set pfs group2
match address 100
!
no call rsvp-sync
!
!
!
!
!
!
!
!
interface Ethernet0/0
ip address x.x.x.x 255.255.255.224
full-duplex
no cdp enable
crypto map aaa
!
interface Serial0/0
no ip address
shutdown
!
interface Ethernet0/1
no ip address
shutdown
full-duplex
no cdp enable
!
interface Serial0/1
no ip address
no ip mroute-cache
shutdown
no cdp enable
!
ip classless
ip route 0.0.0.0 0.0.0.0 x.x.x.x permanent
ip route x.x.x.x xxxx 255.255.0.0 x.x.x.x permanent
no ip http server
!
access-list 100 permit ip x.x.x.x 0.0.0.255 x.x.x.x 0.0.0.255
!
dial-peer cor custom
!
!
!

Вообщем я добавил еще один access-list 101 permit ip x.x.x.x 0.0.0.0 x.x.x.x 0.0.0.255
нужно прописать в крипто карту второй match address 101, т.е., чтобы было так
crypto map aaa 10 ipsec-isakmp
set peer x.x.x.x
set transform-set aaa
set pfs group2
match address 100
match address 101

Вопрос такой, можно ли это сделать в данной конфигурации и как? вообщем уважаемые коллеги, помогите кто чем может!

  Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Cisco 2611 проблеммы с туннелем" 
Сообщение от Corvin Искать по авторуВ закладки(ok) on 26-Окт-05, 10:05  (MSK)
Приветик!
Вообщем еще небольшое пояснение...
вообщем нужно, что бы по одному туннелю шла информация поступающая с разных ip адресов, информация, которая совершенно различна на каждом ip, и соответственно, трафик должен будет подсчитываться отдельно для каждого потока данных!
Можно ли это организовать?
С уважением, Алексей.
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Cisco 2611 проблеммы с туннелем" 
Сообщение от vt Искать по авторуВ закладки(??) on 27-Окт-05, 11:06  (MSK)
а чем не устраивает два правила в одном acl
access-list 100 permit ip x.x.x.x 0.0.0.255 x.x.x.x 0.0.0.255
access-list 100 permit ip y.y.y.y 0.0.0.255 y.y.y.y 0.0.0.255
?
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх


Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру