forum.opennet.ru - "Организация VPN между филиалами" (7)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Организация VPN между филиалами"

Форум Маршрутизаторы CISCO и др. оборудование. (Cisco маршрутизаторы)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Организация VPN между филиалами"	+/–
Сообщение от spakledge (ok) on 04-Май-12, 20:38
Добрый день.Помогите, пожалуйста, разработать конфиг, для организации VPN site site.Делал VPN IPSEC между 2 офисами между двумя Cisco 2811-работает.При добавлении второго филиала работать перестает. Конфиг crypto isakmp policy 1 hash md5 authentication pre-share group 2 crypto isakmp key 123456 address 79.122.135.142 crypto isakmp key 123456 address 84.22.157.216 crypto ipsec transform-set SAMPLE_SET esp-des crypto map filial1 10 ipsec-isakmp set peer 79.122.135.142 set security-association lifetime seconds 28800 set transform-set SAMPLE_SET set pfs group2 match address 101 ! crypto map filial2 10 ipsec-isakmp set peer 84.22.157.216 set security-association lifetime seconds 28800 set transform-set SAMPLE_SET set pfs group2 match address 101 interface FastEthernet0/0 crypto-map filial1 Готов компенсировать потраченное время и силы, небольшим вознаграждением.
Ответить \| Правка \| Cообщить модератору

Оглавление

Организация VPN между филиалами, Aleks305, 21:30 , 04-Май-12, (1) +1

Организация VPN между филиалами, Gromophon, 10:25 , 05-Май-12, (2)
Организация VPN между филиалами, spakledge, 07:46 , 10-Май-12, (3)

Организация VPN между филиалами, Aleks305, 10:40 , 10-Май-12, (4)

Организация VPN между филиалами, Aleks305, 11:28 , 11-Май-12, (5)

Организация VPN между филиалами, spakledge, 13:14 , 12-Май-12, (6)

Организация VPN между филиалами, Aleks305, 14:13 , 12-Май-12, (7)

Сообщения по теме [Сортировка по времени | RSS]

1. "Организация VPN между филиалами" +1 +/–

Сообщение от Aleks305 (ok) on 04-Май-12, 21:30

>[оверквотинг удален]
> !
> crypto map filial2 10 ipsec-isakmp
> set peer 84.22.157.216
> set security-association lifetime seconds 28800
> set transform-set SAMPLE_SET
> set pfs group2
> match address 101
> interface FastEthernet0/0
> crypto-map filial1
> Готов компенсировать потраченное время и силы, небольшим вознаграждением.
не вопрос)
crypto map filial1 10 ipsec-isakmp
set peer 79.122.135.142
set security-association lifetime seconds 28800
set transform-set SAMPLE_SET
set pfs group2
match address 101
> !
crypto map filial1 20 ipsec-isakmp
set peer 84.22.157.216
set security-association lifetime seconds 28800
set transform-set SAMPLE_SET
set pfs group2
match address 102

interface FastEthernet0/0
crypto-map filial1
acl лучше сделать отдельный для каждого филиала и....
Интернет ip-адреса и ключи шифрования на форумах лучше не писать...плохо может закончиться)))
Если что-то не получится - пиши...и жду вознаграждения)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Организация VPN между филиалами" +/–

Сообщение от Gromophon (ok) on 05-Май-12, 10:25

>[оверквотинг удален]
>> !
>> crypto map filial2 10 ipsec-isakmp
>> set peer 84.22.157.216
>> set security-association lifetime seconds 28800
>> set transform-set SAMPLE_SET
>> set pfs group2
>> match address 101
>> interface FastEthernet0/0
>> crypto-map filial1
>> Готов компенсировать потраченное время и силы, небольшим вознаграждением.
Типа нельзя повесить два разных крипто-мапа на один интерфейс, а вобще, если с другой стороны тоже циско, то лучше делать через Туннель-интерфейсы.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Организация VPN между филиалами" +/–

Сообщение от spakledge (ok) on 10-Май-12, 07:46

>[оверквотинг удален]
> set peer 84.22.157.216
> set security-association lifetime seconds 28800
> set transform-set SAMPLE_SET
> set pfs group2
> match address 102
> interface FastEthernet0/0
>  crypto-map filial1
> acl лучше сделать отдельный для каждого филиала и....
> Интернет ip-адреса и ключи шифрования на форумах лучше не писать...плохо может закончиться)))
> Если что-то не получится - пиши...и жду вознаграждения)
Aleks, добрый день.По поводу конфига, протестирую, только циску тестовую найду.Наш договор в силе?Могу я рассчитывать на помощь, в случае проблем?Может у тебя ICQ есть, а то через форум неудобно.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "Организация VPN между филиалами" +/–

Сообщение от Aleks305 (ok) on 10-Май-12, 10:40

>[оверквотинг удален]
>> set pfs group2
>> match address 102
>> interface FastEthernet0/0
>>  crypto-map filial1
>> acl лучше сделать отдельный для каждого филиала и....
>> Интернет ip-адреса и ключи шифрования на форумах лучше не писать...плохо может закончиться)))
>> Если что-то не получится - пиши...и жду вознаграждения)
> Aleks, добрый день.По поводу конфига, протестирую, только циску тестовую найду.Наш договор
> в силе?Могу я рассчитывать на помощь, в случае проблем?Может у тебя
> ICQ есть, а то через форум неудобно.
напиши свой icq я тебе стукну

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Организация VPN между филиалами" +/–

Сообщение от Aleks305 (ok) on 11-Май-12, 11:28

>[оверквотинг удален]
>>> match address 102
>>> interface FastEthernet0/0
>>>  crypto-map filial1
>>> acl лучше сделать отдельный для каждого филиала и....
>>> Интернет ip-адреса и ключи шифрования на форумах лучше не писать...плохо может закончиться)))
>>> Если что-то не получится - пиши...и жду вознаграждения)
>> Aleks, добрый день.По поводу конфига, протестирую, только циску тестовую найду.Наш договор
>> в силе?Могу я рассчитывать на помощь, в случае проблем?Может у тебя
>> ICQ есть, а то через форум неудобно.
> напиши свой icq я тебе стукну
наверное, получилось, если замолчал?)))

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Организация VPN между филиалами" +/–

Сообщение от spakledge (ok) on 12-Май-12, 13:14

>[оверквотинг удален]
>>>> interface FastEthernet0/0
>>>>  crypto-map filial1
>>>> acl лучше сделать отдельный для каждого филиала и....
>>>> Интернет ip-адреса и ключи шифрования на форумах лучше не писать...плохо может закончиться)))
>>>> Если что-то не получится - пиши...и жду вознаграждения)
>>> Aleks, добрый день.По поводу конфига, протестирую, только циску тестовую найду.Наш договор
>>> в силе?Могу я рассчитывать на помощь, в случае проблем?Может у тебя
>>> ICQ есть, а то через форум неудобно.
>> напиши свой icq я тебе стукну
> наверное, получилось, если замолчал?)))
Нет,не замолчал.584872209

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Организация VPN между филиалами" +/–

Сообщение от Aleks305 (ok) on 12-Май-12, 14:13

>[оверквотинг удален]
>>>>>  crypto-map filial1
>>>>> acl лучше сделать отдельный для каждого филиала и....
>>>>> Интернет ip-адреса и ключи шифрования на форумах лучше не писать...плохо может закончиться)))
>>>>> Если что-то не получится - пиши...и жду вознаграждения)
>>>> Aleks, добрый день.По поводу конфига, протестирую, только циску тестовую найду.Наш договор
>>>> в силе?Могу я рассчитывать на помощь, в случае проблем?Может у тебя
>>>> ICQ есть, а то через форум неудобно.
>>> напиши свой icq я тебе стукну
>> наверное, получилось, если замолчал?)))
> Нет,не замолчал.584872209
не могу отправить тебе сообщение
icq пишет
Долгополов Д.Ю. only receives messages from contacts on his contact list or from contacts that have registered their phone number. In order to send Долгополов Д.Ю. a message, please register your phone number to ICQ, or add Долгополов Д.Ю. to your contact list, and once Долгополов Д.Ю. adds you to his contact list you can send Долгополов Д.Ю. messages

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Организация VPN между филиалами"	+1 +/–
Сообщение от Aleks305 (ok) on 04-Май-12, 21:30
>[оверквотинг удален] > ! > crypto map filial2 10 ipsec-isakmp > set peer 84.22.157.216 > set security-association lifetime seconds 28800 > set transform-set SAMPLE_SET > set pfs group2 > match address 101 > interface FastEthernet0/0 > crypto-map filial1 > Готов компенсировать потраченное время и силы, небольшим вознаграждением. не вопрос) crypto map filial1 10 ipsec-isakmp set peer 79.122.135.142 set security-association lifetime seconds 28800 set transform-set SAMPLE_SET set pfs group2 match address 101 > ! crypto map filial1 20 ipsec-isakmp set peer 84.22.157.216 set security-association lifetime seconds 28800 set transform-set SAMPLE_SET set pfs group2 match address 102 interface FastEthernet0/0 crypto-map filial1 acl лучше сделать отдельный для каждого филиала и.... Интернет ip-адреса и ключи шифрования на форумах лучше не писать...плохо может закончиться))) Если что-то не получится - пиши...и жду вознаграждения)
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Организация VPN между филиалами"	+/–
	Сообщение от Gromophon (ok) on 05-Май-12, 10:25
	>[оверквотинг удален] >> ! >> crypto map filial2 10 ipsec-isakmp >> set peer 84.22.157.216 >> set security-association lifetime seconds 28800 >> set transform-set SAMPLE_SET >> set pfs group2 >> match address 101 >> interface FastEthernet0/0 >> crypto-map filial1 >> Готов компенсировать потраченное время и силы, небольшим вознаграждением. Типа нельзя повесить два разных крипто-мапа на один интерфейс, а вобще, если с другой стороны тоже циско, то лучше делать через Туннель-интерфейсы.
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "Организация VPN между филиалами"	+/–
	Сообщение от spakledge (ok) on 10-Май-12, 07:46
	>[оверквотинг удален] > set peer 84.22.157.216 > set security-association lifetime seconds 28800 > set transform-set SAMPLE_SET > set pfs group2 > match address 102 > interface FastEthernet0/0 > crypto-map filial1 > acl лучше сделать отдельный для каждого филиала и.... > Интернет ip-адреса и ключи шифрования на форумах лучше не писать...плохо может закончиться))) > Если что-то не получится - пиши...и жду вознаграждения) Aleks, добрый день.По поводу конфига, протестирую, только циску тестовую найду.Наш договор в силе?Могу я рассчитывать на помощь, в случае проблем?Может у тебя ICQ есть, а то через форум неудобно.
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	4. "Организация VPN между филиалами"	+/–
	Сообщение от Aleks305 (ok) on 10-Май-12, 10:40
	>[оверквотинг удален] >> set pfs group2 >> match address 102 >> interface FastEthernet0/0 >> crypto-map filial1 >> acl лучше сделать отдельный для каждого филиала и.... >> Интернет ip-адреса и ключи шифрования на форумах лучше не писать...плохо может закончиться))) >> Если что-то не получится - пиши...и жду вознаграждения) > Aleks, добрый день.По поводу конфига, протестирую, только циску тестовую найду.Наш договор > в силе?Могу я рассчитывать на помощь, в случае проблем?Может у тебя > ICQ есть, а то через форум неудобно. напиши свой icq я тебе стукну
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "Организация VPN между филиалами"	+/–
	Сообщение от Aleks305 (ok) on 11-Май-12, 11:28
	>[оверквотинг удален] >>> match address 102 >>> interface FastEthernet0/0 >>> crypto-map filial1 >>> acl лучше сделать отдельный для каждого филиала и.... >>> Интернет ip-адреса и ключи шифрования на форумах лучше не писать...плохо может закончиться))) >>> Если что-то не получится - пиши...и жду вознаграждения) >> Aleks, добрый день.По поводу конфига, протестирую, только циску тестовую найду.Наш договор >> в силе?Могу я рассчитывать на помощь, в случае проблем?Может у тебя >> ICQ есть, а то через форум неудобно. > напиши свой icq я тебе стукну наверное, получилось, если замолчал?)))
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	6. "Организация VPN между филиалами"	+/–
	Сообщение от spakledge (ok) on 12-Май-12, 13:14
	>[оверквотинг удален] >>>> interface FastEthernet0/0 >>>> crypto-map filial1 >>>> acl лучше сделать отдельный для каждого филиала и.... >>>> Интернет ip-адреса и ключи шифрования на форумах лучше не писать...плохо может закончиться))) >>>> Если что-то не получится - пиши...и жду вознаграждения) >>> Aleks, добрый день.По поводу конфига, протестирую, только циску тестовую найду.Наш договор >>> в силе?Могу я рассчитывать на помощь, в случае проблем?Может у тебя >>> ICQ есть, а то через форум неудобно. >> напиши свой icq я тебе стукну > наверное, получилось, если замолчал?))) Нет,не замолчал.584872209
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	7. "Организация VPN между филиалами"	+/–
	Сообщение от Aleks305 (ok) on 12-Май-12, 14:13
	>[оверквотинг удален] >>>>> crypto-map filial1 >>>>> acl лучше сделать отдельный для каждого филиала и.... >>>>> Интернет ip-адреса и ключи шифрования на форумах лучше не писать...плохо может закончиться))) >>>>> Если что-то не получится - пиши...и жду вознаграждения) >>>> Aleks, добрый день.По поводу конфига, протестирую, только циску тестовую найду.Наш договор >>>> в силе?Могу я рассчитывать на помощь, в случае проблем?Может у тебя >>>> ICQ есть, а то через форум неудобно. >>> напиши свой icq я тебе стукну >> наверное, получилось, если замолчал?))) > Нет,не замолчал.584872209 не могу отправить тебе сообщение icq пишет Долгополов Д.Ю. only receives messages from contacts on his contact list or from contacts that have registered their phone number. In order to send Долгополов Д.Ю. a message, please register your phone number to ICQ, or add Долгополов Д.Ю. to your contact list, and once Долгополов Д.Ю. adds you to his contact list you can send Долгополов Д.Ю. messages
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору