Приветствую всех. На приложеной схеме,
хттп://rapidshare.com/files/425932965/VPN.JPG
есть рабочая структура сети между Оф№2 и подразделениями П№1-П№5. Возникла необходимость организовать связь между новым офисом Оф№1 и Оф№2, но и к тому-же что-бы была связь между Оф№1 и подразделенияим П№1-№5. Что надо поднять, настроить на Cisco 1841 что-бы сделать такое возможным. Прошу гуру натолкнуть на мысль. Интересует именно Оф№1-П№1-№5, между Оф№1 и Оф№2 тунель поднят.
Спсб всем.
> Приветствую всех. На приложеной схеме,
> хттп://rapidshare.com/files/425932965/VPN.JPG
> есть рабочая структура сети между Оф№2 и подразделениями П№1-П№5. Возникла
> необходимость организовать связь между новым офисом Оф№1 и Оф№2, но и
> к тому-же что-бы была связь между Оф№1 и подразделенияим П№1-№5. Что
> надо поднять, настроить на Cisco 1841 что-бы сделать такое возможным. Прошу
> гуру натолкнуть на мысль. Интересует именно Оф№1-П№1-№5, между Оф№1
> и Оф№2 тунель поднят.
> Спсб всем.конфиг Оф№2 в студию
> конфиг Оф№2 в студиюДа циска почти чистая, интересует есть-ли такая возможность у циски. Три разные подсети, плюс между ними ВПН. Интересует чисто подсказка, что надо например
1. поднять какой-то сервис, настрить маршту, завернуть на такой интерфей.... я не прошу конкретных конад.
>> конфиг Оф№2 в студию
> Да циска почти чистая, интересует есть-ли такая возможность у циски. Три разные
> подсети, плюс между ними ВПН. Интересует чисто подсказка, что надо
> например
> 1. поднять какой-то сервис, настрить маршту, завернуть на такой интерфей.... я не
> прошу конкретных конад.Ну если вопрос в том возможно ли это, то ответ будет "Hell, yeah!" (C). Возможно конечно.
У меня тусуют 8 Представительств соединенных через GRE туннели а так же есть 2 офиса соединенных через IPVPN все подсети отлично видят друг друга.
http://img35.imageshack.us/img35/5293/myvpn.jpg
как говориться пруфпик!
>[оверквотинг удален]
>> например
>> 1. поднять какой-то сервис, настрить маршту, завернуть на такой интерфей.... я не
>> прошу конкретных конад.
> Ну если вопрос в том возможно ли это, то ответ будет "Hell,
> yeah!" (C). Возможно конечно.
> У меня тусуют 8 Представительств соединенных через GRE туннели а так же
> есть 2 офиса соединенных через IPVPN все подсети отлично видят друг
> друга.
> http://img35.imageshack.us/img35/5293/myvpn.jpg
> как говориться пруфпик!только что доперло что вопрос был по общим рекомендациям)))
итак подсети 192.168.1.0/24 и 192.168.2.0/24 видят друг друга отлично если туннель поднят корректно.
далее чтобы видеть П№1 и П№5 на роутере в Офисе №1 пишете маршрут который заставит его слать все пакеты для подсети 192.168.200.0/24 на роутер в Офисе №2
на нем стоят маршруты до П№1-5, слать все на 192.168.2.254, и значит что пакеты до П№1-5 добегут
а чтобы они убежали обратно на на пограничном роутере 192.168.2.254 сделать обратный маршрут чтобы все пакеты для подсети 192.168.1.0/24 слать на главный роутер в Офисе №2, который и держит туннель.
И все, по логике вещей все заработает.
>[оверквотинг удален]
> корректно.
> далее чтобы видеть П№1 и П№5 на роутере в Офисе №1 пишете
> маршрут который заставит его слать все пакеты для подсети 192.168.200.0/24 на
> роутер в Офисе №2
> на нем стоят маршруты до П№1-5, слать все на 192.168.2.254, и значит
> что пакеты до П№1-5 добегут
> а чтобы они убежали обратно на на пограничном роутере 192.168.2.254 сделать обратный
> маршрут чтобы все пакеты для подсети 192.168.1.0/24 слать на главный роутер
> в Офисе №2, который и держит туннель.
> И все, по логике вещей все заработает.Ну и нароутерах в П№1-5 не забыть указать маршрут ip route 192.168.1.0 /24 192.168.2.254
чтобы все хосты из этих подсетей слали пакеты для Офиса №1 на пограничный роутер
> Ну и нароутерах в П№1-5 не забыть указать маршрут ip route 192.168.1.0
> /24 192.168.2.254
> чтобы все хосты из этих подсетей слали пакеты для Офиса №1 на
> пограничный роутерСпсб.
попрубуем сделать, только вот пограничный роутор и на филиалах стоят обыкновеный ADSL модемы, между ними поднят IPSec. Но думаю что все должно заработать.
прописать маршрут на Оф1 ?
