https://opennet.dev/openforum/vsluhforumID6/19025.html Народ помогите решить проблему <br><br>Есть два объекта(в разных городах) оргинизующие связь между собой через интернет(у обоих белые адреса), т.е. в этих сетях используется Ip-телефония, видео-конференция и передача данных. И все серверы для этого находятся у меня на точке. <br> <br>Оборудование: Cisco2811, ASA5510, Catalist3750, MCS7800, MGC25, Polycom RSS200.<br><br>так как через инет IP-телефония тупила, заказали у провайдера связи VPN канал.<br><br>Теперь проблема такая: провайдер подключил мне второй канал, выдал адрес внешнего маршрутизатора и адрес сети который я могу использовать (т.е. как я понял маршрутизатор провайдера подточен под маршруты сетей которые они сами выдают). Не могу теперь перекинуть трафик IP телефонии и видео конференции на этот новый VPN канал т.к. они используют различные сетевые адреса,а мне необходимо через сеть выданную провайдером допустим 192.168.10.0 передать адреса допустим 192.168.1.0, 192.10.11.0 и т.д.<br><br>Буду очень благодарен низкий вам поклн за помощь :)<br> https://opennet.dev/openforum/vsluhforumID6/19025.html#5 Wed, 17 Jun 2009 09:55:18 GMT &gt;[оверквотинг удален]<br>&gt;Судя по косвенным данным, а именно наличие видимой маршрутизирующей сети провайдера, это <br>&gt;MPLS VPN, но это нужно уточнить у провайдера. <br>&gt;<br>&gt;Стандартно, при использовании MPLS VPN строится GRE тунель поверх провайдерской сети (по <br>&gt;необходимости шифрованный IPSec'ом) ну и при наличии тунеля вы можете через <br>&gt;него пробрасывать любые внутренние сети, использовать динамическую маршрутизацию и многое другое <br>&gt;что требует наличия интерфейса. <br>&gt;<br>&gt;Косательно MPLS VPN немаловажно знать с каким приоритетом обрабатывается ваш трафик, а <br>&gt;при необходимости VoIP и видеоконференций, еще и договориться об очередях! <br><br>Спасибо за инфу <br>Я вроде разобрался теперь немоного практики осталось!<br> https://opennet.dev/openforum/vsluhforumID6/19025.html#4 Tue, 16 Jun 2009 06:30:27 GMT Ну во первых, какой тип VPN вы берете у провайдера ?<br>Судя по косвенным данным, а именно наличие видимой маршрутизирующей сети провайдера, это MPLS VPN, но это нужно уточнить у провайдера.<br><br>Стандартно, при использовании MPLS VPN строится GRE тунель поверх провайдерской сети (по необходимости шифрованный IPSec'ом) ну и при наличии тунеля вы можете через него пробрасывать любые внутренние сети, использовать динамическую маршрутизацию и многое другое что требует наличия интерфейса.<br><br>Косательно MPLS VPN немаловажно знать с каким приоритетом обрабатывается ваш трафик, а при необходимости VoIP и видеоконференций, еще и договориться об очередях!<br> https://opennet.dev/openforum/vsluhforumID6/19025.html#3 Mon, 15 Jun 2009 12:02:38 GMT &gt;<br>&gt;А что если посмотреть в сторону l2tpv3 и пробросить свои сети по <br>&gt;VLAN.У меня пара 2600XM для этого поставлена,дваофиса соединяю,получается виртуальный транк через <br>&gt;IP сеть провайдера. <br><br>наш Провайдер именно в городе досих пор на аналоге сидит. а за городом другой оператор (2-а государства всетаки :) ) <br> https://opennet.dev/openforum/vsluhforumID6/19025.html#2 Mon, 15 Jun 2009 09:50:49 GMT &gt;[оверквотинг удален]<br>&gt;<br>&gt;Теперь проблема такая: провайдер подключил мне второй канал, выдал адрес внешнего маршрутизатора <br>&gt;и адрес сети который я могу использовать (т.е. как я понял <br>&gt;маршрутизатор провайдера подточен под маршруты сетей которые они сами выдают). Не <br>&gt;могу теперь перекинуть трафик IP телефонии и видео конференции на этот <br>&gt;новый VPN канал т.к. они используют различные сетевые адреса,а мне необходимо <br>&gt;через сеть выданную провайдером допустим 192.168.10.0 передать адреса допустим 192.168.1.0, 192.10.11.0 <br>&gt;и т.д. <br>&gt;<br>&gt;Буду очень благодарен низкий вам поклн за помощь :) <br><br>А что если посмотреть в сторону l2tpv3 и пробросить свои сети по VLAN.У меня пара 2600XM для этого поставлена,дваофиса соединяю,получается виртуальный транк через IP сеть провайдера.<br> https://opennet.dev/openforum/vsluhforumID6/19025.html#1 Tue, 09 Jun 2009 05:40:07 GMT <br>Воть run conf<br><br>username admin password 7 0509071635495C0C12<br>archive<br> log config<br> logging enable<br> notify syslog contenttype plaintext<br> hidekeys<br>!<br>!<br>crypto isakmp policy 100<br> encr aes 192<br> hash md5<br> authentication pre-share<br> group 2<br>crypto isakmp key bayterek09 address Алмата<br>crypto isakmp key bayterek09 address Астана<br>!<br>!<br>crypto ipsec transform-set PEERS esp-aes esp-md5-hmac<br> mode transport<br>!<br>crypto map IPSEC 300 ipsec-isakmp<br> set peer Алмата<br> set peer Астана<br> set security-association idle-time 600<br> set transform-set PEERS<br> set pfs group1<br> match address ACL_GRE<br>!<br>!<br>!<br>ip ssh version 2<br>!<br>!<br>!<br>!<br>interface Loopback100<br> description -=Voice gateway=-<br> ip address 10.10.111.1 255.255.255.255<br> h323-gateway voip interface<br> h323-gateway voip h323-id vo-gw-Bay<br> h323-gateway voip bind srcaddr 10.10.111.1<br>!<br>interface Tunnel1<br> ip address 1.1.1.1 255.255.255.0<br> no ip redirects<br> no ip unreachables<br> no ip proxy-arp<br> ip tcp adjust-mss 1360<br> tunnel source Байконур<br> tunnel des