OpenForum RSS: vpn ipsec lan-to-lan между draytek 2920 и cisco router 2821 https://www.opennet.ru/openforum/vsluhforumID6/76.html Помогите, не получается настроить<br>Сетки друг друга не видят 192.168.10.0 и 192.168.201.0 ?<br>настроил vpn ipsec lan-to-lan между draytek 2920 и cisco router 2821 (работает)<br>есть 192.168.10.0 - draytek(217.174.xxx.xxx) ------ cisco (195.91.xxx.xxx)-192.168.1.0<br>нужно чтобы из 192.168.10.0 видна 192.168.201.0 <br><br>нужно192.168.10.0-draytek(217.174.xxx.xxx) -cisco(195.91.xxx.xxx)-192.168.1.0, 192.168.201.0<br><br>на draytek настроил remote network 192.168.201.0/24 и в таблице маршлутизации появился маршрут <br>S~ 192.168.1.0/ 255.255.255.128 via 195.91.xxx.xxx VPN-1<br>S~ 192.168.201.0/ 255.255.255.0 via 195.91.xxx.xxx VPN-1<br> <br><br>crypto isakmp policy 10<br> encr aes 256<br> authentication pre-share<br> group 2 <br><br>crypto isakmp key XXXXXXXXXXXX address 109.188.xxx.xxx<br>crypto isakmp key XXXXXXXXXXXX address 217.174.xxx.xxx<br><br>crypto ipsec transform-set AES_256_SHA esp-aes 256 esp-sha-hmac <br> mode transport<br><br>crypto ipsec profile DRAYTEK<br> set transform-set AES_256_SHA <br> set pfs group1<br> se vpn ipsec lan-to-lan между draytek 2920 и cisco router 2821 (chapay) https://www.opennet.ru/openforum/vsluhforumID6/76.html#2 Wed, 29 Aug 2012 06:00:42 GMT <br>&gt;&gt; crypto ipsec profile DRAYTEK <br>&gt;&gt; set transform-set AES_256_SHA <br>&gt;&gt; set pfs group1 <br>&gt;&gt; set identity assa <br><br>Сори это мусор (от эксперименов остался).<br><br>Разобрался.<br>На циске все правельно настроил, надо на драйтеке настраивать еще lan-to-lan profiles для сети 192.168.201.0. Итого на драйтеке настраиваются два профиля Lan-to-lan для remote подсетей 192.168.1.0 и 192.168.201.0.<br>Всем спасибо.<br><br> vpn ipsec lan-to-lan между draytek 2920 и cisco router 2821 (smirnovp) https://www.opennet.ru/openforum/vsluhforumID6/76.html#1 Tue, 28 Aug 2012 07:41:32 GMT &gt; crypto isakmp policy 10 <br>&gt; encr aes 256 <br>&gt; authentication pre-share <br>&gt; group 2 <br>&gt; crypto ipsec profile DRAYTEK <br>&gt; set transform-set AES_256_SHA <br>&gt; set pfs group1 <br>&gt; set identity assa <br><br>Между Draytek и Cisco туннель не поднимал, но полагаю что group должен быть и там и там одинаковый.<br><br>&gt; crypto map GRE_MAP local-address GigabitEthernet0/1 <br>&gt; crypto map GRE_MAP 10 ipsec-isakmp <br>&gt; set peer 217.174.xxx.xxx <br>&gt; set peer 109.188.xxx.xxx <br>&gt; set transform-set AES_256_SHA <br>&gt; match address GRE_List <br>&gt; ip access-list extended GRE_List <br>&gt; permit ip 192.168.1.0 0.0.0.255 192.168.10.0 0.0.0.255 <br>&gt; permit ip 192.168.201.0 0.0.0.255 192.168.10.0 0.0.0.255<br><br>Попробуй разделить crypto map на 2 части, как то так:<br><br>crypto map GRE_MAP local-address GigabitEthernet0/1 <br> crypto map GRE_MAP 10 ipsec-isakmp <br> set peer 217.174.xxx.xxx <br> set transform-set AES_256_SHA <br> match address GRE_List<br> crypto map GRE_MAP 20 ipsec-isakmp <br> set peer 217.174.xxx.xxx <br> set peer 109.188.xxx.xxx <br> set tra