OpenForum RSS: Две крипто-карты.Не могу объединить в одну. https://opennet.ru/openforum/vsluhforumID6/233.html Всем дорого времени суток!<br>Имеем роутер cisco 1841.<br>Есть канал к провайдеру. Через этот канал нужно организовать доступ мобильных клиентов через Cisco Vpn Client, а также связать с партнерской сетью через gre туннель. Соотв. нужно сделать две крипто-карты, создать для них профили, объединить их в одной динамической крипто-карте, а уже потом сделать полноценную и назначить ее на интерфейс. Крипто-карты уже есть, одна динамическая для моб.клиентов, вторая статическая с явным указанием пиров.<br>Раньше было два независимых канала до провайдера и я прекрасно раскидывал два разных впн по двум каналам, назначая каждому из них по крипто-карте.<br>Я пробовал старый метод, в котором можно подцепить к статической крипто-карте динамическую. При этом имя карты сохраняется, просто указываются разные числа приоритета.<br> <br>Пример:<br>crypto map vpn 10 ipsec-isakmp<br>crypto map vpn 20 ipsec-isakmp dynamic MyVPN<br><br><br>Я делал что-то подобное:<br>сrypto map pgp-to-skm-map 10 ipsec-isakmp <br>сrypto map pgp-to-skm-map 20 ipsec-isakmp ip Две крипто-карты.Не могу объединить в одну. (spawel) https://opennet.ru/openforum/vsluhforumID6/233.html#2 Thu, 25 Oct 2012 17:24:35 GMT &gt;[оверквотинг удален]<br>&gt;&gt; bandwidth 10000 <br>&gt;&gt; ip address 172.16.11.1 255.255.255.252 <br>&gt;&gt; tunnel source YY.YY.YY.YY <br>&gt;&gt; tunnel destination XX.XX.XX.XX <br>&gt;&gt; Ну и соответственно назначение крипто-карты внешнему интерфейсу.<br>&gt;&gt; Прошу у Вас помощи в настройке связки двух крипто-карт для одновременного доступа <br>&gt;&gt; к впн.<br>&gt;&gt; Заранее благодарен.<br>&gt; Посмотрите тут <br>&gt; http://www.certification.ru/cgi-bin/forum.cgi?action=thread&id=41078 <br><br>Спасибо огромное. Нашел ответ. Сейчас все работает. Нужно было сделать профиль только на туннель для мобильных пользователей.<br>Привожу рабочий конфиг двух крипто-карт для разных видов туннелей.<br><br><br>crypto isakmp key ХХХХХХХХ address 0.0.0.0 0.0.0.0<br>!<br>crypto isakmp client configuration group pgp-vpn-group<br> key XXXXXXXXXXX<br> dns 192.168.1.1<br> wins 192.168.1.1<br> domain local.ru<br> pool pgp-vpn-pool<br> acl 150<br> netmask 255.255.255.0<br>!<br>crypto isakmp client configuration group pgp-vpn-pool<br> netmask 255.255.255.0<br>crypto isakmp profile vpn<br> match identity group pgp-vpn-group Две крипто-карты.Не могу объединить в одну. (GolDi) https://opennet.ru/openforum/vsluhforumID6/233.html#1 Thu, 25 Oct 2012 08:13:41 GMT &gt;[оверквотинг удален]<br>&gt; interface Tunnel1 <br>&gt; description VPN to MAINCOMP <br>&gt; bandwidth 10000 <br>&gt; ip address 172.16.11.1 255.255.255.252 <br>&gt; tunnel source YY.YY.YY.YY <br>&gt; tunnel destination XX.XX.XX.XX <br>&gt; Ну и соответственно назначение крипто-карты внешнему интерфейсу.<br>&gt; Прошу у Вас помощи в настройке связки двух крипто-карт для одновременного доступа <br>&gt; к впн.<br>&gt; Заранее благодарен.<br><br>Посмотрите тут <br>http://www.certification.ru/cgi-bin/forum.cgi?action=thread&id=41078<br>