The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Cisco Dynamic Multipoint IPsec VPN (cisco ipsec vpn tunnel gre)


<< Предыдущая ИНДЕКС Правка src / Печать Следующая >>
Ключевые слова: cisco, ipsec, vpn, tunnel, gre,  (найти похожие документы)
From: Михаил Сгибнев <mixa(@).dreamcatcher.ru> Date: 2006-09-08 21:16:56 Subject: Cisco Dynamic Multipoint IPsec VPN
Автор: Сгибнев Михаил

В данной статье мы рассмотрим пример создания GRE туннеля в случае, когда один из маршрутизаторов получает внешний IP-адрес по DHCP. В этом случае поднять обычный IPsec VPN не представляется возможным, так как для этого необходимо точно знать адреса обоих концов туннеля. В этом случае нам на помощь приходит протокол NHRP.

NHRP - клиент/серверный протокол, где hub выступает в роли сервера, а spokes - в роли клиента. Hub обслуживает базу данных NHRP, в которой содержатся публичные адреса каждого spoke. Каждый spoke регистрирует свой реальный адрес после начальной загрузки, после чего этот адрес используется для создания туннеля.

В качестве примера из жизни мы рассмотрим файлы конфигурации Cisco 871, подключенной к провайдеру "Стрим", при этом ADSL-модем выставлен в режим моста.

Хотел бы отметить одну странность - хотя Cisco 871 поддерживает OSPF, настрока его в данной конфигурации вызывала перерезагрузку маршрутизатора и создание файла crashinfo. Конфигурация hub выглядит следующим образом: Список литературы, для желающих узнать побольше:

Dynamic Multipoint IPsec VPNs (Using Multipoint GRE/NHRP to Scale IPsec VPNs)
Configuring NHRP

<< Предыдущая ИНДЕКС Правка src / Печать Следующая >>

 Добавить комментарий
Имя:
E-Mail:
Заголовок:
Текст:




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру