forum.opennet.ru - "Cisco Router как VPN client" (5)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Cisco Router как VPN client"

Форум Маршрутизаторы CISCO и др. оборудование. (Маршрутизация)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Cisco Router как VPN client"	+/–
Сообщение от zzzzzak (??) on 10-Июн-11, 11:30
Всем привет! Перечитал документы по Easy Vpn Классическая схема: межсетевыми экранами(ASA) как ezvpn сервер и маршрутизатор как ezvpn клиент. А возможно ли настроить маршрутизатор как Remote VPN client? Т.е. чтобы маршрутизатор цеплялся к ASA как софтовый VPN Client? Заранее спасибо за ответы!
Ответить \| Правка \| Cообщить модератору

Оглавление

Cisco Router как VPN client, Николай_kv, 12:06 , 10-Июн-11, (1)

Cisco Router как VPN client, zzzzzak, 12:48 , 10-Июн-11, (2)

Cisco Router как VPN client, Алексей, 15:01 , 10-Июн-11, (3)

Cisco Router как VPN client, Алексей, 15:02 , 10-Июн-11, (4)

Cisco Router как VPN client, zzzzzak, 15:29 , 10-Июн-11, (5)

Сообщения по теме [Сортировка по времени | RSS]

1. "Cisco Router как VPN client" +/–

Сообщение от Николай_kv on 10-Июн-11, 12:06

> Всем привет!
> Перечитал документы по Easy Vpn
> Классическая схема: межсетевыми экранами(ASA) как ezvpn сервер  и маршрутизатор как ezvpn
> клиент.
> А возможно ли настроить маршрутизатор как Remote VPN client? Т.е. чтобы маршрутизатор
> цеплялся к ASA как софтовый VPN Client?
> Заранее спасибо за ответы!
crypto ipsec client ezvpn <NAME>
connect auto
group <NAME> key <password>
mode network-extension ! или без него по логике построения
peer ххх.222.129.ххх ! Ваш ВПН сервер
username USER password PASSWORD
xauth userid mode local ! можно настроить и без юзера вход только по группе и сикрет кею
определитье внетренний и внешний интерфейс
crypto ipsec client ezvpn <NAME> inside
crypto ipsec client ezvpn <NAME> outside

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Cisco Router как VPN client" +/–

Сообщение от zzzzzak (??) on 10-Июн-11, 12:48

>[оверквотинг удален]
>  connect auto
>  group <NAME> key <password>
>  mode network-extension ! или без него по логике построения
>  peer ххх.222.129.ххх ! Ваш ВПН сервер
>  username USER password PASSWORD
>  xauth userid mode local ! можно настроить и без юзера вход
> только по группе и сикрет кею
> определитье внетренний и внешний интерфейс
> crypto ipsec client ezvpn <NAME> inside
> crypto ipsec client ezvpn <NAME> outside
Спасибо! Но при таком конфиге в косоль постоянно валятся сообщения:
%CRYPTO-6-EZVPN_CONNECTION_DOWN: (Client)  User=comm1  Group=comm_group  Client_public_addr=yyy.yyy.yyy.yyy  Server_public_addr=ххх.222.129.ххх

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Cisco Router как VPN client" +/–

Сообщение от Алексей (??) on 10-Июн-11, 15:01

> Всем привет!
> Перечитал документы по Easy Vpn
> Классическая схема: межсетевыми экранами(ASA) как ezvpn сервер  и маршрутизатор как ezvpn
> клиент.
> А возможно ли настроить маршрутизатор как Remote VPN client? Т.е. чтобы маршрутизатор
> цеплялся к ASA как софтовый VPN Client?
> Заранее спасибо за ответы!
crypto ipsec client ezvpn Client
  group XXX key 123
  peer 123.123.045.234
  mode client
  connect auto
Ну и на соответствующих интерфейсах:
crypto ipsec client ezvpn Client
и
crypto ipsec client ezvpn Client inside

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Cisco Router как VPN client" +/–

Сообщение от Алексей (??) on 10-Июн-11, 15:02

>[оверквотинг удален]
>> Заранее спасибо за ответы!
> crypto ipsec client ezvpn Client
>   group XXX key 123
>   peer 123.123.045.234
>   mode client
>   connect auto
> Ну и на соответствующих интерфейсах:
> crypto ipsec client ezvpn Client
> и
> crypto ipsec client ezvpn Client inside
Да..Проверьте как работает
show crypto ipsec client ezvpn
show crypto session

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Cisco Router как VPN client" +/–

Сообщение от zzzzzak (??) on 10-Июн-11, 15:29

>[оверквотинг удален]
>>   peer 123.123.045.234
>>   mode client
>>   connect auto
>> Ну и на соответствующих интерфейсах:
>> crypto ipsec client ezvpn Client
>> и
>> crypto ipsec client ezvpn Client inside
> Да..Проверьте как работает
> show crypto ipsec client ezvpn
> show crypto session
Так коннект есть. Но пакеты в удаленную сеть не ходят.
Вот трэйс с маршрутизатора:
1 z.z.z.z 0 msec 4 msec 0 msec
  2  *  *  *
  3  *  *  *
  4  *  *  *
  5  *  *  *
  6  *  *  *
  7  *  *  *
  8  *  *  *
  9  *  *  *
10  *  *  *
z.z.z.z - это адрес, назначаемый маршрутизатору при подключении

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Cisco Router как VPN client"	+/–
Сообщение от Николай_kv on 10-Июн-11, 12:06
> Всем привет! > Перечитал документы по Easy Vpn > Классическая схема: межсетевыми экранами(ASA) как ezvpn сервер и маршрутизатор как ezvpn > клиент. > А возможно ли настроить маршрутизатор как Remote VPN client? Т.е. чтобы маршрутизатор > цеплялся к ASA как софтовый VPN Client? > Заранее спасибо за ответы! crypto ipsec client ezvpn <NAME> connect auto group <NAME> key <password> mode network-extension ! или без него по логике построения peer ххх.222.129.ххх ! Ваш ВПН сервер username USER password PASSWORD xauth userid mode local ! можно настроить и без юзера вход только по группе и сикрет кею определитье внетренний и внешний интерфейс crypto ipsec client ezvpn <NAME> inside crypto ipsec client ezvpn <NAME> outside
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Cisco Router как VPN client"	+/–
	Сообщение от zzzzzak (??) on 10-Июн-11, 12:48
	>[оверквотинг удален] > connect auto > group <NAME> key <password> > mode network-extension ! или без него по логике построения > peer ххх.222.129.ххх ! Ваш ВПН сервер > username USER password PASSWORD > xauth userid mode local ! можно настроить и без юзера вход > только по группе и сикрет кею > определитье внетренний и внешний интерфейс > crypto ipsec client ezvpn <NAME> inside > crypto ipsec client ezvpn <NAME> outside Спасибо! Но при таком конфиге в косоль постоянно валятся сообщения: %CRYPTO-6-EZVPN_CONNECTION_DOWN: (Client) User=comm1 Group=comm_group Client_public_addr=yyy.yyy.yyy.yyy Server_public_addr=ххх.222.129.ххх
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору

3. "Cisco Router как VPN client"	+/–
Сообщение от Алексей (??) on 10-Июн-11, 15:01
> Всем привет! > Перечитал документы по Easy Vpn > Классическая схема: межсетевыми экранами(ASA) как ezvpn сервер и маршрутизатор как ezvpn > клиент. > А возможно ли настроить маршрутизатор как Remote VPN client? Т.е. чтобы маршрутизатор > цеплялся к ASA как софтовый VPN Client? > Заранее спасибо за ответы! crypto ipsec client ezvpn Client group XXX key 123 peer 123.123.045.234 mode client connect auto Ну и на соответствующих интерфейсах: crypto ipsec client ezvpn Client и crypto ipsec client ezvpn Client inside
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	4. "Cisco Router как VPN client"	+/–
	Сообщение от Алексей (??) on 10-Июн-11, 15:02
	>[оверквотинг удален] >> Заранее спасибо за ответы! > crypto ipsec client ezvpn Client > group XXX key 123 > peer 123.123.045.234 > mode client > connect auto > Ну и на соответствующих интерфейсах: > crypto ipsec client ezvpn Client > и > crypto ipsec client ezvpn Client inside Да..Проверьте как работает show crypto ipsec client ezvpn show crypto session
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "Cisco Router как VPN client"	+/–
	Сообщение от zzzzzak (??) on 10-Июн-11, 15:29
	>[оверквотинг удален] >> peer 123.123.045.234 >> mode client >> connect auto >> Ну и на соответствующих интерфейсах: >> crypto ipsec client ezvpn Client >> и >> crypto ipsec client ezvpn Client inside > Да..Проверьте как работает > show crypto ipsec client ezvpn > show crypto session Так коннект есть. Но пакеты в удаленную сеть не ходят. Вот трэйс с маршрутизатора: 1 z.z.z.z 0 msec 4 msec 0 msec 2 * * * 3 * * * 4 * * * 5 * * * 6 * * * 7 * * * 8 * * * 9 * * * 10 * * * z.z.z.z - это адрес, назначаемый маршрутизатору при подключении
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору