The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Site-to-site + L2TP с исп. PSK и динамич. ip"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [ Отслеживать ]

"Site-to-site + L2TP с исп. PSK и динамич. ip"  
Сообщение от scream email(ok) on 01-Авг-08, 20:40 
Господа! Вот такая собственно задачка:
В центре 1811 с постоянным ИП.
Вокруг - мелкие сайты с 871 и динамическими ИП, да к ним вдобавок еще и одиночные клиенты (мобильные и статические).
Инфраструктура мизерная - один только терминальный сервер, посему только pre-shared key.
Сейчас сайты подключены через dynamic map с общим PSK и reverse-route.

crypto isakmp policy 1
encr aes
authentication pre-share
group 2
crypto isakmp key 1234567890 address 0.0.0.0 0.0.0.0
crypto isakmp keepalive 10
!
crypto ipsec transform-set test-vpn esp-aes esp-sha-hmac
!
crypto dynamic-map my-dmap 10
set transform-set test-vpn
set pfs group2
reverse-route
!
crypto map my-dynamic-map local-address Dialer0
crypto map my-dynamic-map 10 ipsec-isakmp dynamic my-dmap

А удаленный доступ - по PPTP.
Есть желание перевести удаленных на L2TP\IPSEC.
Вот и встает вопрос: как же настроить isakmp политики и crypto maps, чтобы одна железяка делала и тунель, и транспорт?

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Site-to-site + L2TP с исп. PSK и динамич. ip"  
Сообщение от stitch636 on 06-Авг-08, 12:06 
Еще вариант:
1811 - EZVPN-server
871 - EZVPN-client'ы
Мобильные клиенты - Cisco VPN Client.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру