Доброго времени суток
Я новичек в Цисках, имею две 2811, пробовал настроить с помощью CCP, конфиг не заработал, по советам друзей, стал писать вручную.Есть два офиса
111.111.111.111 222.222.222.222
192.168.231.0 192.168.1.0
Между ними поднят тоннель
Роутинг настроен так, что бы весь трафик обоих офисов выходил наружу через IP первого офиса
192.168.231.0 - 111.111.111.111- 192.168.222.2 - 192.168.222.1 - 222.222.222.222 - 192.168.1.0
Есть два вопроса
1 - я сильно не уверен, что правильно прописал тоннель
2 - все работает, простые сайты, SIP телефония, скачивание файлов. На хорошей скорости, проблем нет
Если я открываю сайты в Opera типа rbc.ru cnews.ru
Открывается шапка сайта, проходит 30 сек, грузится первый блок сайта, 30 сек, второй блок сайта и т.д. Причем сама подгрузка блоково моментальная.
В IE вообще останавливается на шапке, и больше ничего не грузит
КПК версии сайтов работают без проблем
например сайты yandex.ru, mail.ru, yota.ru открывается без проблем
Вот конфиги
Current configuration : 2154 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname cisco1cisco
!
boot-start-marker
boot-end-marker
!
enable secret 5 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
!
no aaa new-model
!
resource policy
!
!
!
ip cef
!
!
no ip ftp passive
ip domain name local
ip name-server 193.64.244.43
!
!
!
!
username admin privilege 15 secret 5 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
username AD privilege 15 view root secret 5 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
!
!
!
crypto isakmp policy 1
encr 3des
authentication pre-share
group 2
crypto isakmp key xxxxxxxxxxx address 222.222.222.222
!
!
crypto ipsec transform-set ESP-3DES-SHA esp-3des esp-sha-hmac
!
crypto map SDM_CMAP_1 1 ipsec-isakmp
! Incomplete
description to222.222.222.222
set peer 222.222.222.222
set transform-set ESP-3DES-SHA
match address 100
!
!
!
!
interface Tunnel0
ip address 192.168.222.2 255.255.255.252
ip mtu 1420
ip nat inside
ip virtual-reassembly
qos pre-classify
keepalive 3 20
tunnel source FastEthernet0/1
tunnel destination 222.222.222.222
tunnel path-mtu-discovery
crypto map SDM_CMAP_1
!
interface FastEthernet0/0
ip address 192.168.234.1 255.255.255.0
ip nat inside
ip virtual-reassembly
duplex auto
speed auto
!
interface FastEthernet0/1
description $ETH-WAN$
ip address 111.111.111.111 255.255.255.0
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
crypto map SDM_CMAP_1
!
ip route 0.0.0.0 0.0.0.0 81.90.69.1
ip route 192.168.1.0 255.255.255.0 Tunnel0 permanent
!
!
ip http server
ip http authentication local
no ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
ip dns server
ip nat inside source list NAT interface FastEthernet0/1 overload
!
ip access-list extended NAT
permit ip 192.168.0.0 0.0.255.255 any
!
!
!
route-map SDM_RMAP_1 permit 1
match ip address 101
!
!
!
control-plane
!
!
!
line con 0
line aux 0
line vty 0 4
privilege level 15
login local
transport input telnet ssh
transport output telnet ssh
line vty 5 15
privilege level 15
login local
transport input telnet ssh
transport output telnet ssh
!
scheduler allocate 20000 1000
!
end
Current configuration : 2234 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname cisco2cisco
!
boot-start-marker
boot-end-marker
!
enable secret 5 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
!
no aaa new-model
!
resource policy
!
!
!
ip cef
no ip dhcp use vrf connected
ip dhcp excluded-address 192.168.1.1 192.168.1.150
!
ip dhcp pool cisco2Network
import all
network 192.168.1.0 255.255.255.0
default-router 192.168.1.1
dns-server 193.64.244.43
!
!
ip domain name local
ip name-server 193.64.244.43
!
!
!
voice-card 0
no dspfarm
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
username admin privilege 15 secret 5 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
!
!
!
crypto isakmp policy 1
encr 3des
authentication pre-share
group 2
crypto isakmp key xxxxxxxxxxx address 111.111.111.111
!
!
crypto ipsec transform-set ESP-3DES-SHA esp-3des esp-sha-hmac
crypto ipsec transform-set ESP-3DES-SHA1 esp-3des esp-sha-hmac
crypto ipsec transform-set ESP-3DES-SHA2 esp-3des esp-sha-hmac
!
crypto map SDM_CMAP_1 1 ipsec-isakmp
! Incomplete
description Tunnel tocisco1
set peer 111.111.111.111
set transform-set ESP-3DES-SHA2
match address 102
!
!
!
!
!
interface Tunnel0
ip address 192.168.222.1 255.255.255.252
ip mtu 1420
qos pre-classify
keepalive 3 20
tunnel source FastEthernet0/1
tunnel destination 111.111.111.111
tunnel path-mtu-discovery
crypto map SDM_CMAP_1
!
interface FastEthernet0/0
ip address 192.168.1.1 255.255.255.0
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 222.222.222.222 255.255.255.252
duplex auto
speed auto
crypto map SDM_CMAP_1
!
ip route 0.0.0.0 0.0.0.0 Tunnel0 permanent
ip route 111.111.111.111 255.255.255.255 62.152.65.245 permanent
ip route 192.168.1.0 255.255.255.0 FastEthernet0/0 permanent
!
!
ip http server
ip http authentication local
no ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
ip dns server
!
!
!
!
!
!
!
control-plane
!
!
!
!
!
!
!
!
!
!
!
line con 0
line aux 0
line vty 0 4
privilege level 15
login local
transport input telnet ssh
transport output telnet ssh
line vty 5 15
privilege level 15
login local
transport input telnet ssh
transport output telnet ssh
!
scheduler allocate 20000 1000
!
end
Вариант для распечатки
