forum.opennet.ru - "Свою сеть через VPN канал провайдера" (3)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Свою сеть через VPN канал провайдера"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Свою сеть через VPN канал провайдера"		+/–
Сообщение от Madja (ok) on 10-Июн-09, 07:49
Народ вот такая вот проблемка Есть два маршрутизатора 2811(в разных городах) между ними организован VPN канал провайдера. Провайдер выдал адреса внешних маршрутизаторов и пул адресов который мы можем использовать. Хотелось бы гонять по этому VPN свои адреса сетей. <img src="C:\Documents and Settings\Talgat\Мои документы\vpn.jpg" alt="image">
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Свою сеть через VPN канал провайдера, Николай, 12:10 , 10-Июн-09, (1)

Свою сеть через VPN канал провайдера, Madja, 14:29 , 10-Июн-09, (2)

Свою сеть через VPN канал провайдера, Madja, 07:59 , 11-Июн-09, (3)

Сообщения по теме [Сортировка по времени | RSS]

1. "Свою сеть через VPN канал провайдера" +/–

Сообщение от Николай (??) on 10-Июн-09, 12:10

>Народ вот такая вот проблемка
>
>Есть два маршрутизатора 2811(в разных городах) между ними организован VPN канал провайдера.
>Провайдер выдал адреса внешних маршрутизаторов и пул адресов который мы можем
>использовать.
>Хотелось бы гонять по этому VPN свои адреса сетей.
><img src="C:\Documents and Settings\Talgat\Мои документы\vpn.jpg" alt="image">
Поднимай GRE+IPSEC+динам.марштуризация и все

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Свою сеть через VPN канал провайдера" +/–

Сообщение от Madja (ok) on 10-Июн-09, 14:29

Блин буду очень благодарен если вы подробнее объясните. как для неопытного админа :)

у меня через serial0 - выход в инет
             serial1 - выход к VPN каналу провайдера (допустим с адресом 172.16.101.2)
             fa0 - пул адресов IP телефонии, пул адресов хостов.
           на fa1 - пул адресов выданный провайдером, 192.168.10.1 на самом интерфейсе
теперь хочется как-нибуть через fa1(или др. путями) пустить телефонию через VPN не меняя их адрес сети т.е. 10.1.2.0


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Свою сеть через VPN канал провайдера" +/–

Сообщение от Madja (ok) on 11-Июн-09, 07:59

если я зделаю так у меня пройдет ?
interface Tunnel1
ip address 1.1.1.1 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
ip tcp adjust-mss 1360
tunnel source 192.168.10.1     - адрес из пула адресов выданный провайдером моей стороне
tunnel destination 172.16.2.2  - выход в VPN канал на другом конце
!
interface FastEthernet0/2/0
switchport access vlan 2       - порт который смотрит на свич(в мою сеть)
duplex full                      трафик: IP-телефон, данные, видеотрафик
speed 100
!
interface FastEthernet0/2/1
switchport access vlan 3       - порт который останется пустым но будет использоваться
duplex full                      его IP адресс для передачи по VPN каналу
speed 100
!
interface FastEthernet0/2/2
shutdown
!
interface FastEthernet0/2/3
shutdown
!
interface Serial0/3/0
ip address 213.218.ххх.ххх 255.255.255.252 - выход в инет
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat outside
ip virtual-reassembly
crypto map IPSEC
!
interface Serial0/3/1
ip address 172.16.22.2 255.255.255.252 - Выход в VPN канал с моей стороны
shutdown
clock rate 2000000
!
interface Vlan1
no ip address
shutdown
!
interface Vlan2
ip address 10.10.11.1 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat inside
ip virtual-reassembly
ip tcp adjust-mss 1360
!
interface Vlan3
ip address 192.168.10.1 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat inside
ip virtual-reassembly
ip tcp adjust-mss 1360
!
ip route 0.0.0.0 0.0.0.0 Serial0/3/0
ip route 10.10.112.1 255.255.255.255 1.1.1.2
ip route 192.168.2.0 255.255.255.0 1.1.1.2
ip route 192.168.12.0 255.255.255.0 1.1.1.2
ip route 192.168.22.0 255.255.255.0 1.1.1.2

Раньше весь трафих ходил через инет теперь хочу телефонию и video-трафик пустить по VPN, причем они находятся в разных сетях.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Свою сеть через VPN канал провайдера"		+/–
Сообщение от Николай (??) on 10-Июн-09, 12:10
>Народ вот такая вот проблемка > >Есть два маршрутизатора 2811(в разных городах) между ними организован VPN канал провайдера. >Провайдер выдал адреса внешних маршрутизаторов и пул адресов который мы можем >использовать. >Хотелось бы гонять по этому VPN свои адреса сетей. ><img src="C:\Documents and Settings\Talgat\Мои документы\vpn.jpg" alt="image"> Поднимай GRE+IPSEC+динам.марштуризация и все
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Свою сеть через VPN канал провайдера"		+/–
	Сообщение от Madja (ok) on 10-Июн-09, 14:29
	Блин буду очень благодарен если вы подробнее объясните. как для неопытного админа :) у меня через serial0 - выход в инет serial1 - выход к VPN каналу провайдера (допустим с адресом 172.16.101.2) fa0 - пул адресов IP телефонии, пул адресов хостов. на fa1 - пул адресов выданный провайдером, 192.168.10.1 на самом интерфейсе теперь хочется как-нибуть через fa1(или др. путями) пустить телефонию через VPN не меняя их адрес сети т.е. 10.1.2.0
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Свою сеть через VPN канал провайдера"		+/–
	Сообщение от Madja (ok) on 11-Июн-09, 07:59
	если я зделаю так у меня пройдет ? interface Tunnel1 ip address 1.1.1.1 255.255.255.0 no ip redirects no ip unreachables no ip proxy-arp ip tcp adjust-mss 1360 tunnel source 192.168.10.1 - адрес из пула адресов выданный провайдером моей стороне tunnel destination 172.16.2.2 - выход в VPN канал на другом конце ! interface FastEthernet0/2/0 switchport access vlan 2 - порт который смотрит на свич(в мою сеть) duplex full трафик: IP-телефон, данные, видеотрафик speed 100 ! interface FastEthernet0/2/1 switchport access vlan 3 - порт который останется пустым но будет использоваться duplex full его IP адресс для передачи по VPN каналу speed 100 ! interface FastEthernet0/2/2 shutdown ! interface FastEthernet0/2/3 shutdown ! interface Serial0/3/0 ip address 213.218.ххх.ххх 255.255.255.252 - выход в инет no ip redirects no ip unreachables no ip proxy-arp ip nat outside ip virtual-reassembly crypto map IPSEC ! interface Serial0/3/1 ip address 172.16.22.2 255.255.255.252 - Выход в VPN канал с моей стороны shutdown clock rate 2000000 ! interface Vlan1 no ip address shutdown ! interface Vlan2 ip address 10.10.11.1 255.255.255.0 no ip redirects no ip unreachables no ip proxy-arp ip nat inside ip virtual-reassembly ip tcp adjust-mss 1360 ! interface Vlan3 ip address 192.168.10.1 255.255.255.0 no ip redirects no ip unreachables no ip proxy-arp ip nat inside ip virtual-reassembly ip tcp adjust-mss 1360 ! ip route 0.0.0.0 0.0.0.0 Serial0/3/0 ip route 10.10.112.1 255.255.255.255 1.1.1.2 ip route 192.168.2.0 255.255.255.0 1.1.1.2 ip route 192.168.12.0 255.255.255.0 1.1.1.2 ip route 192.168.22.0 255.255.255.0 1.1.1.2 Раньше весь трафих ходил через инет теперь хочу телефонию и video-трафик пустить по VPN, причем они находятся в разных сетях.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]