forum.opennet.ru

Составление сообщения

Исходное сообщение

"VPN между cisco 871 и telesys 750 "
Отправлено bigdragon, 10-Окт-10 22:03

задача - объединить по впн офисы
со стороны телесиски - (между существующими офисами) имеется следующая конфигурация
# PPP templates configuration
create ppp template=1 description="Road warrior user vpn-profile"
set ppp template=1 bap=off ippool="vpn_users_ipool" authentication=chap mssheader=120 echo=30
# L2TP configuration
enable l2tp
enable l2tp server=both
add l2tp ip=1.1.1.1-255.255.255.254 ppptemplate=1
# IP configuration
enable ip
add ip int=vlan1 ip=192.168.0.1
add ip int=eth0 ip=99.99.99.111 mask=255.255.255.240
add ip rou=0.0.0.0 mask=0.0.0.0 int=eth0 next=хх.хх.хх.222
create ip pool="vpn_users_ipool" ip=192.168.0.100-192.168.0.120
# IPSEC configuration
create ipsec pol="office1" int=eth0 ac=ipsec key=isakmp bund=2 peer=<ip-EXTtelesys> isa="office1"
set ipsec pol="office1" lad=192.168.0.0 lma=255.255.255.0 rad=192.168.5.0 rma=255.255.255.0
set ipsec pol="office1" usepfsk=TRUE gro=2
create ipsec pol="internet" int=eth0 ac=permit
enable ipsec
# ISAKMP configuration
create isakmp pol="office1" pe=<ip-EXTtelesys> has=md5 enc=3desouter key=3
set isakmp pol="office1" gro=2
set isakmp pol="office1" sendi=true
и впн прекрасно соединяются.
ключи конечно для каждого впн - свои
вопрос - как сделать аналогичное соединение между cisco 871 и telesys 750
что писать в конфиге со стороны телесиски - понятно а вот что задавать на cisco - не нашёл. и как генерить ключи на cisco тоже неясно.
во всех офисах пров выдает внешний ip - но все найденные примеры описывают динамику..
помогите ссылкой на маны или советом в каком направлении копать
enable isakmp

Исходное сообщение
"VPN между cisco 871 и telesys 750 " Отправлено bigdragon, 10-Окт-10 22:03
задача - объединить по впн офисы со стороны телесиски - (между существующими офисами) имеется следующая конфигурация # PPP templates configuration create ppp template=1 description="Road warrior user vpn-profile" set ppp template=1 bap=off ippool="vpn_users_ipool" authentication=chap mssheader=120 echo=30 # L2TP configuration enable l2tp enable l2tp server=both add l2tp ip=1.1.1.1-255.255.255.254 ppptemplate=1 # IP configuration enable ip add ip int=vlan1 ip=192.168.0.1 add ip int=eth0 ip=99.99.99.111 mask=255.255.255.240 add ip rou=0.0.0.0 mask=0.0.0.0 int=eth0 next=хх.хх.хх.222 create ip pool="vpn_users_ipool" ip=192.168.0.100-192.168.0.120 # IPSEC configuration create ipsec pol="office1" int=eth0 ac=ipsec key=isakmp bund=2 peer=<ip-EXTtelesys> isa="office1" set ipsec pol="office1" lad=192.168.0.0 lma=255.255.255.0 rad=192.168.5.0 rma=255.255.255.0 set ipsec pol="office1" usepfsk=TRUE gro=2 create ipsec pol="internet" int=eth0 ac=permit enable ipsec # ISAKMP configuration create isakmp pol="office1" pe=<ip-EXTtelesys> has=md5 enc=3desouter key=3 set isakmp pol="office1" gro=2 set isakmp pol="office1" sendi=true и впн прекрасно соединяются. ключи конечно для каждого впн - свои вопрос - как сделать аналогичное соединение между cisco 871 и telesys 750 что писать в конфиге со стороны телесиски - понятно а вот что задавать на cisco - не нашёл. и как генерить ключи на cisco тоже неясно. во всех офисах пров выдает внешний ip - но все найденные примеры описывают динамику.. помогите ссылкой на маны или советом в каком направлении копать enable isakmp

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> задача - объединить по впн офисы 
> со стороны телесиски - (между существующими офисами) имеется следующая конфигурация 
> # PPP templates configuration 
> create ppp template=1 description="Road warrior user vpn-profile" 
> set ppp template=1 bap=off ippool="vpn_users_ipool" authentication=chap mssheader=120 
> echo=30 
> # L2TP configuration 
> enable l2tp 
> enable l2tp server=both 
> add l2tp ip=1.1.1.1-255.255.255.254 ppptemplate=1 
> # IP configuration 
> enable ip 
> add ip int=vlan1 ip=192.168.0.1 
> add ip int=eth0 ip=99.99.99.111 mask=255.255.255.240 
> add ip rou=0.0.0.0 mask=0.0.0.0 int=eth0 next=хх.хх.хх.222 
> create ip pool="vpn_users_ipool" ip=192.168.0.100-192.168.0.120 
> # IPSEC configuration 
> create ipsec pol="office1" int=eth0 ac=ipsec key=isakmp bund=2 peer=<ip-EXTtelesys> 
> isa="office1" 
> set ipsec pol="office1" lad=192.168.0.0 lma=255.255.255.0 rad=192.168.5.0 rma=255.255.255.0 
 
> set ipsec pol="office1" usepfsk=TRUE gro=2 
> create ipsec pol="internet" int=eth0 ac=permit 
> enable ipsec 
> # ISAKMP configuration 
> create isakmp pol="office1" pe=<ip-EXTtelesys> has=md5 enc=3desouter key=3 
> set isakmp pol="office1" gro=2 
> set isakmp pol="office1" sendi=true

> и впн прекрасно соединяются.
> ключи конечно для каждого впн - свои 
> вопрос - как сделать аналогичное соединение между cisco 871 и telesys 750 
 
> что писать в конфиге со стороны телесиски - понятно а вот что 
> задавать на cisco - не нашёл. и как генерить ключи на 
> cisco тоже неясно.
> во всех офисах пров выдает внешний ip - но все найденные примеры 
> описывают динамику..

> помогите ссылкой на маны или советом в каком направлении копать 
> enable isakmp

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру