Здравствуйте, Уважаемые! Есть схема:LAN1 - ASA 5510 ---(IPSEC)--- CS1841 - LAN2
Цель: настроить OSPF, чтобы на ASA получать маршрут в LAN2 не статиком, а посредством OSPF.
ASA:
router ospf 65
network 92.242.xx.xxx 255.255.255.255 area 0 <- outside интерфейс CS1841
network 92.242.yyy.yy 255.255.255.255 area 0 <- это, я так понял, нужно для того, чтобы заставить работать ospf на outside ASA.
network 192.168.60.0 255.255.255.0 area 0 <- LAN1
neighbor 92.242.xx.xxx interface outside
log-adj-changes
interface Ethernet0/0.1
nameif outside
security-level 0
ip address 92.242.yyy.yy 255.255.255.252
ospf network point-to-point non-broadcast
что шифровать:
access-list VPN_ACL extended permit ip 192.168.60.0 255.255.255.0 192.168.65.0 255.255.255.0
access-list VPN_ACL extended permit ospf interface outside host 92.242.xx.xxx
CS 1841:
router ospf 65
log-adjacency-changes
network 92.242.xx.xxx 0.0.0.0 area 0
network 92.242.yyy.yy 0.0.0.0 area 0
network 192.168.65.0 0.0.0.255 area 0
neighbor 92.242.xxx.xx
что шифровать:
access-list 120 permit ip 192.168.65.0 0.0.0.255 192.168.60.0 0.0.0.255
access-list 120 permit ospf host 92.242.xx.xxx host 92.242.yyy.yy
Neighbor ID Pri State Dead Time Address Interface
N/A 0 DOWN/ - - 92.242.xx.xxx outside
?
Вариант для распечатки
Маршрутизаторы CISCO и др. оборудование. (Public)
(??) on 27-Авг-08, 11:29 
