URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 7273
[ Назад ]

Исходное сообщение
"Множественность VPN?"
Отправлено kirill_i , 14-Фев-05 15:10

Привет!
Подскажите.
Имеется маршрутизатор смотрящий в Интернет ethernet'ом. Задача принять несколько VPN'ов из разных мест на этот интерфейс (чтобы раззные политики, ключи и т.п.). (как принимать один VPN примерно представляю)
Может у кого есть примерный конфиг? или ссылка на доку?
Спасибо.

Содержание

Множественность VPN?,DrDiesel, 16:09 , 14-Фев-05
- Множественность VPN?,kirill_i, 17:22 , 14-Фев-05
  - Множественность VPN?,jomb, 12:33 , 15-Фев-05

Сообщения в этом обсуждении

"Множественность VPN?"
Отправлено DrDiesel , 14-Фев-05 16:09

>Привет!
>Подскажите.
>Имеется маршрутизатор смотрящий в Интернет ethernet'ом. Задача принять несколько VPN'ов из разных
>мест на этот интерфейс (чтобы раззные политики, ключи и т.п.). (как
>принимать один VPN примерно представляю)
>Может у кого есть примерный конфиг? или ссылка на доку?
>Спасибо.
Если честно, вопрос не совсем понятен

"Множественность VPN?"
Отправлено kirill_i , 14-Фев-05 17:22

Может быть я сам чего-нибудь не понимаю.
Сейчас существует один VPN, который мы принимаем и по нему гоняем защищенный трафик. К нам обратился наш партнер с предложением организовать между нами еще один VPN.
Вот и встали перед проблмой как организовать еще один VPN - интересуют конкретные конфиги. Потому как на cisco я найти ничего не смог :(, всезде обсуждается проблема одного VPN, а если их терминируется несколько?

"Множественность VPN?"
Отправлено jomb , 15-Фев-05 12:33

>Может быть я сам чего-нибудь не понимаю.
>Сейчас существует один VPN, который мы принимаем и по нему гоняем защищенный
>трафик. К нам обратился наш партнер с предложением организовать между нами
>еще один VPN.
>Вот и встали перед проблмой как организовать еще один VPN - интересуют
>конкретные конфиги. Потому как на cisco я найти ничего не смог
>:(, всезде обсуждается проблема одного VPN, а если их терминируется несколько?
>
Будет один crypto map на интерфейсе а настройки можно ставить какие угодно
crypto isakmp policy 5
encr 3des
hash md5
authentication pre-share
group 2
!
crypto isakmp policy 10
encr 3des
authentication pre-share
group 2

crypto isakmp key blabla x.x.x.x
crypto isakmp key bleble y.y.y.y
crypto ipsec transform-set ts1 esp-3des esp-sha-hmac
crypto ipsec transform-set ts2 esp-3des esp-md5-hmac
crypto map mymap local-address (interface)
crypto map ext-if 10 ipsec-isakmp
set peer x.x.x.x
set transform-set ts1
set pfs group2
match address 185
crypto map mymap 20 ipsec-isakmp
set peer y.y.y.y
set transform-set ts2
set pfs group2
match address 180