URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 16846
[ Назад ]

Исходное сообщение
"Site-to-site + L2TP с исп. PSK и динамич. ip"

Отправлено scream , 01-Авг-08 20:40 
Господа! Вот такая собственно задачка:
В центре 1811 с постоянным ИП.
Вокруг - мелкие сайты с 871 и динамическими ИП, да к ним вдобавок еще и одиночные клиенты (мобильные и статические).
Инфраструктура мизерная - один только терминальный сервер, посему только pre-shared key.
Сейчас сайты подключены через dynamic map с общим PSK и reverse-route.

crypto isakmp policy 1
encr aes
authentication pre-share
group 2
crypto isakmp key 1234567890 address 0.0.0.0 0.0.0.0
crypto isakmp keepalive 10
!
crypto ipsec transform-set test-vpn esp-aes esp-sha-hmac
!
crypto dynamic-map my-dmap 10
set transform-set test-vpn
set pfs group2
reverse-route
!
crypto map my-dynamic-map local-address Dialer0
crypto map my-dynamic-map 10 ipsec-isakmp dynamic my-dmap

А удаленный доступ - по PPTP.
Есть желание перевести удаленных на L2TP\IPSEC.
Вот и встает вопрос: как же настроить isakmp политики и crypto maps, чтобы одна железяка делала и тунель, и транспорт?


Содержание

Сообщения в этом обсуждении
"Site-to-site + L2TP с исп. PSK и динамич. ip"
Отправлено stitch636 , 06-Авг-08 12:06 
Еще вариант:
1811 - EZVPN-server
871 - EZVPN-client'ы
Мобильные клиенты - Cisco VPN Client.