форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[ Отслеживать ]

"подключение нескольких vpn тунелей и vpn client"

Сообщение от vpnman (ok) on 03-Апр-08, 17:29

господа, нужно объединить три офиса по vpn и сделать возможность коннектится к одному из них удаленно vpn client непонимаю такой момент... как будет на центральном роутере прописан пораметр crypto map "VPN-NAME". конфиг центрального роутера... crypto isakmp policy 3 encr 3des authentication pre-share group 2 ! crypto isakmp client configuration group vpnclient key TEST dns 10.10.221.9 domain XXX pool ippool acl 101 ! crypto ipsec transform-set myset esp-3des esp-md5-hmac ! crypto dynamic-map dynmap 10 set transform-set myset reverse-route ! crypto map clientmap client authentication list userauthen crypto map clientmap isakmp authorization list groupauthor crypto map clientmap client configuration address respond crypto map clientmap 10 ipsec-isakmp dynamic dynmap ! interface FastEthernet0/0 ip address 10.10.221.20 255.255.255.0 duplex half speed auto no mop enabled ! interface FastEthernet0/1 ip address 78.78.78.78 255.255.255.240 duplex auto speed auto crypto map clientmap ip local pool ippool 10.10.221.25 10.10.221.26 конфиг удаленных офисов ......... crypto isakmp policy 100 hash md5 authentication pre-share crypto isakmp key CISCO address 217.217.217.6 ! ! crypto ipsec transform-set msk1cisco esp-3des esp-md5-hmac ! crypto map msk1cisco 100 ipsec-isakmp set peer 217.217.217.6 set transform-set msk1cisco match address 101 ! interface Serial0 ip address 82.82.82.82 255.255.255.252 crypto map msk1cisco ........................... но если я буду прописывать на центральном crypto map  то как его добавлять на интерфейс? а если назвать его так же (clientmap) то при подключении vpn client не будет проблем? как быть в такой ситуации?

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "подключение нескольких vpn тунелей и vpn client"

Сообщение от Botan (??) on 03-Апр-08, 17:59

Попробуй скофигурить все на SDM, там тебе будет проще и понятнее и такие вещи SDM позволяет делать

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "подключение нескольких vpn тунелей и vpn client"
	Сообщение от vpnman (ok) on 04-Апр-08, 10:03
	такой вопрос...а что есть SDM? а если для vpn client у меня crypto map называются TEST, если для vpn с удаленными офисами я тоже назову TEST.... так будет работать?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "подключение нескольких vpn тунелей и vpn client"
	Сообщение от CrAzOiD (ok) on 04-Апр-08, 13:31
	>такой вопрос...а что есть SDM? > а если для vpn client у меня crypto map называются TEST, > >если для vpn с удаленными офисами я тоже назову TEST.... так будет >работать? вы не гадайте, попробуйте и получите ответы на свои вопросы
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "подключение нескольких vpn тунелей и vpn client"
	Сообщение от vpnman (ok) on 04-Апр-08, 16:47
	:) попробовал... Всех кого будет терзать такой же вопрос могу сказать - одно имя crypto map и все работает
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "подключение нескольких vpn тунелей и vpn client"
	Сообщение от bmonk (??) on 10-Апр-08, 14:35
	>:) попробовал... >Всех кого будет терзать такой же вопрос могу сказать - одно имя >crypto map и все работает хочешь сказать что для впн'а с другими цисками ты крипто мап назвал тоже клиент? у меня тоже с этим проблема крипто мапы с удаленными офисами есть название у всех одно, но как только я подключаю туда впн-клиента все офисы отваливаются
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]