https://opennet.me/openforum/vsluhforumID6/15477.html LAN(192.168.0.x/24) -&gt; cisco 871 (fixed ext ip)-&gt; internet &lt;- (fixed ext.ip)(dlink-router nat) &lt;- cisco 871 &lt;- (192.168.1.x/24) LAN<br>вот такая схема включения!<br>одна киска за натом (причем наитупейшим натом но проброс портов организовать можно), др. циска имеет внешний ip, необходимо объеденить две сети, если кто сталкивался с документацией по объеденению сетей в подобном случае, дайте сцылку.<br>я читал: <br>http://www.cisco.com/en/US/tech/tk583/tk372/technologies_configuration_example09186a00801dddbb.shtml<br>проблема в роутере что за натом, он вообще не инициализирует соединение с сервером (при снифе пакетов, с fa4 вообще ничего не уходит)<br>может есть др. примеры?<br> https://opennet.me/openforum/vsluhforumID6/15477.html#10 Wed, 12 Mar 2008 14:14:04 GMT &gt;[оверквотинг удален]<br>&gt;вот такая схема включения! <br>&gt;одна киска за натом (причем наитупейшим натом но проброс портов организовать можно), <br>&gt;др. циска имеет внешний ip, необходимо объеденить две сети, если кто <br>&gt;сталкивался с документацией по объеденению сетей в подобном случае, дайте сцылку. <br>&gt;<br>&gt;я читал: <br>&gt;http://www.cisco.com/en/US/tech/tk583/tk372/technologies_configuration_example09186a00801dddbb.shtml <br>&gt;проблема в роутере что за натом, он вообще не инициализирует соединение с <br>&gt;сервером (при снифе пакетов, с fa4 вообще ничего не уходит) <br>&gt;может есть др. примеры? <br><br>Вот этот пример надо было смотреть<br>http://www.cisco.com/en/US/tech/tk583/tk372/technologies_configuration_example09186a0080094ecd.shtml<br> https://opennet.me/openforum/vsluhforumID6/15477.html#9 Wed, 12 Mar 2008 13:16:22 GMT не понимаю зачем тебе д-линк. сделай все цисками. у меня схема такая<br><br>\__office1__/--&gt;&#124;__cisco 871__&#124;--&gt;(__internet__)&lt;--&#124;__cisco 871__&#124;&lt;--\__office2__/<br> https://opennet.me/openforum/vsluhforumID6/15477.html#8 Tue, 11 Mar 2008 15:48:08 GMT привожу в свой конфиги с логами, вышеперечисленные советы не помогли, если у кого есть мысли - пишите.<br><br>ервый гейт с внешним IP<br><br><br>! Last configuration change at 18:01:14 Moscow Tue Mar 11 2008 by concord<br>! NVRAM config last updated at 16:31:16 Moscow Tue Mar 11 2008 by concord<br>!<br>version 12.4<br>no service pad<br>service timestamps debug datetime msec<br>service timestamps log datetime msec<br>no service password-encryption<br>!<br>hostname stasova<br>!<br>boot-start-marker<br>boot-end-marker<br>!<br>enable password ххх<br>!<br>aaa new-model<br>!<br>!<br>aaa authentication login clientauth local<br>aaa authorization network groupauthor local <br>!<br>!<br>aaa session-id common<br>clock timezone Moscow 3<br>! <br>!<br>crypto isakmp policy 10<br> authentication pre-share<br>crypto isakmp key ууу address 84.14.20.111<br>!<br>!<br>crypto ipsec transform-set basic esp-des esp-md5-hmac <br>!<br>!<br>!<br>!<br>crypto map mymap 10 ipsec-isakmp <br> set peer 84.14.20.111<br> set transform-set basic <br> match address 102<br>!<br>!<br>crypto pki trustpoint TP-self-signed-2459862607<br> enroll https://opennet.me/openforum/vsluhforumID6/15477.html#7 Wed, 13 Feb 2008 11:06:09 GMT &gt;&gt;&gt;LAN(192.168.0.x/24) -&gt; cisco 871 (fixed ext ip)-&gt; internet &lt;- (fixed ext.ip)(dlink-router nat) &lt;- cisco 871 &lt;- (192.168.1.x/24) LAN<br>&gt;&gt;&gt;вот такая схема включения! <br>&gt;&gt;<br>&gt;&gt;или вы не указали подробностей или все элементарно... <br>&gt;<br>&gt;не могли бы вы дать ссылку на документацию. <br><br>http://www.dlink.ru/technical/faq_vpn_1.php<br><br>мне это помогло когда-то, возможно и вам поможет. На модель длинка не обращайте внимание у них ipsec одинаково настраивается.<br> https://opennet.me/openforum/vsluhforumID6/15477.html#6 Tue, 12 Feb 2008 14:01:12 GMT Пусть у маршрутизатора который не за натом IP - 1.1.1.1, а у DLINKа внешний IP - 2.2.2.2. Пусть интерфейс WAN называется WAN0/0.<br><br>Маршрутизатор который за натом:<br><br>crypto isakmp policy 10<br>auth pre<br>hash md5<br>encr 3des<br>group 5<br><br>crypto isakmp key VERYBIGSECRET addr 1.1.1.1<br><br>crypto ipsec transform 3DES_MD5 esp-3des esp-md5<br><br>ip access-list e R1_TO_R2<br>permit ip 192.168.1.0 0.0.0.255 192.168.0.0 0.0.0.255<br><br>crypto map VPN 10 ipsec-isakmp<br>set peer 1.1.1.1<br>set trans 3DES_MD5<br>match addr R1_TO_R2<br><br>int WAN0/0<br>crypto map VPN<br><br>Маршрутизатор который не за натом:<br><br>crypto isakmp policy 10<br>auth pre<br>hash md5<br>encr 3des<br>group 5<br><br>crypto isakmp key VERYBIGSECRET addr 2.2.2.2<br><br>crypto ipsec transform 3DES_MD5 esp-3des esp-md5<br><br>ip access-list e R2_TO_R1<br>permit ip 192.168.0.0 0.0.0.255 192.168.1.0 0.0.0.255<br><br>crypto dynamic-map DYNAMIC 10<br>set trans 3DES_MD5<br>match addr R1_TO_R2<br><br>crypto map VPN 10 ipsec-isakmp dynamic DYNAMIC<br><br>int WAN0/0<br>crypto map VPN<br><br><br>Писал по памяти, где-то мог опечататьс https://opennet.me/openforum/vsluhforumID6/15477.html#5 Tue, 12 Feb 2008 13:43:24 GMT многоуважаемый Грио, подскажите пожалйста<br>в случае если я на dlink проброшу на циску 500 и 4500 порты<br>должн ли у меня поднятся канал между сетями?<br>я настраиваю железки по примеру<br>http://www.cisco.com/en/US/tech/tk583/tk372/technologies_configuration_example09186a0080094ecd.shtml<br><br>кто мне может объяснить что означает ошибка<br>stasova#<br>Feb 12 13:39:31.921: IPSEC(crypto_map_check_encrypt_core): CRYPTO: Packet dropped because cryptomap is currently being created<br>stasova#<br><br> https://opennet.me/openforum/vsluhforumID6/15477.html#4 Fri, 08 Feb 2008 10:15:37 GMT Вот честно самого раздражает когда отправляют в гугль или cisco.com но вам наверное сначала туда.<br>Можете еще ciscolab.ru там много переводов на русский для типичных примеров.<br>И не зацикоивайтесь на dlink-е вашем, если он все тупо натит - забудьте про него.<br><br> https://opennet.me/openforum/vsluhforumID6/15477.html#3 Fri, 08 Feb 2008 10:05:22 GMT &gt;&gt;LAN(192.168.0.x/24) -&gt; cisco 871 (fixed ext ip)-&gt; internet &lt;- (fixed ext.ip)(dlink-router nat) &lt;- cisco 871 &lt;- (192.168.1.x/24) LAN<br>&gt;&gt;вот такая схема включения! <br>&gt;<br>&gt;или вы не указали подробностей или все элементарно... <br><br>не могли бы вы дать ссылку на документацию.<br> https://opennet.me/openforum/vsluhforumID6/15477.html#2 Fri, 08 Feb 2008 10:04:14 GMT &gt;&gt;LAN(192.168.0.x/24) -&gt; cisco 871 (fixed ext ip)-&gt; internet &lt;- (fixed ext.ip)(dlink-router nat) &lt;- cisco 871 &lt;- (192.168.1.x/24) LAN<br>&gt;&gt;вот такая схема включения! <br>&gt;<br>&gt;или вы не указали подробностей или все элементарно... <br><br>дайте плз ссылку непутевому, где почитать можно о настройки такой схемы.<br><br>&gt;<br>&gt;&gt;проблема в роутере что за натом, он вообще не инициализирует соединение с <br>&gt;&gt;сервером <br>&gt;<br>&gt;про что здесь речь? <br><br>я говорил что делал по документации, канал у меня даже не пытался встать... с интерфейса не перли пакеты... <br><br>