URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 2514
[ Назад ]

Исходное сообщение
"ezvpn client vrf "
Отправлено set_default , 02-Авг-20 14:57

hi all
На ASA 5515 поднят EZVPN server всё работает замечательно, клиенты подключаются.
Конфигурация клиента
####################################
crypto ipsec client ezvpn VPN01
connect auto
group OFF key 1234567890
mode network-extension
peer 1.2.3.4
username user password 1234567890
xauth userid mode local

interface FastEthernet0/0
ip address 100.120.99.3 255.255.255.224
duplex auto
speed auto
crypto ipsec client ezvpn VPN01
interface FastEthernet0/1
ip address 192.168.0.1 255.255.255.0
crypto ipsec client ezvpn VPN01 inside
######################
Если запустить интерфейсы в VRF то VPN перестает работать (((

#####
ip vrf ISP1
interface FastEthernet0/0
ip vrf forwarding ISP1
ip address 100.120.99.3 255.255.255.224
duplex auto
speed auto
crypto ipsec client ezvpn VPN01
interface FastEthernet0/1
ip vrf forwarding ISP1
ip address 192.168.0.1 255.255.255.0
crypto ipsec client ezvpn VPN01 inside
#####
в лог постоянно
*Aug 2 11:52:30.515: %CRYPTO-6-EZVPN_CONNECTION_DOWN: (Client) User= Group=OFF Client_public_addr=100.120.99.3 Server_public_addr=1.2.3.4

Как заставить ezvpn client работать внутри VRF. Буду признателен за любую помощь, спасибо.

Содержание

ezvpn client vrf ,Денис, 22:13 , 06-Авг-20
- ezvpn client vrf ,set_default, 09:31 , 07-Авг-20
  - ezvpn client vrf ,eek, 11:41 , 11-Авг-20
    - ezvpn client vrf ,set_default, 13:54 , 11-Авг-20

Сообщения в этом обсуждении

"ezvpn client vrf "
Отправлено Денис , 06-Авг-20 22:13

> Как заставить ezvpn client работать внутри VRF. Буду признателен за любую помощь,
> спасибо.
Скорее всего не получится, т.к. согласно https://www.cisco.com/c/en/us/products/collateral/security/i...:
Note: VRF is supported only on the server, not the remote

"ezvpn client vrf "
Отправлено set_default , 07-Авг-20 09:31

>> Как заставить ezvpn client работать внутри VRF. Буду признателен за любую помощь,
>> спасибо.
> Скорее всего не получится, т.к. согласно https://www.cisco.com/c/en/us/products/collateral/security/i...:
> Note: VRF is supported only on the server, not the remote
Спасибо за ответ.
Посоветуйте, как реализовать, на асе впн или чтото подобное, на роутере клиент, и клиент за натом?
Спасибо.

"ezvpn client vrf "
Отправлено eek , 11-Авг-20 11:41

> Посоветуйте, как реализовать, на асе впн или чтото подобное, на роутере клиент,
> и клиент за натом?
Если таких точек много:
Вам в DMVPN, там будет и vrf во все стороны и прочие ништяки.
Если таких точек не много:
Почти всегда можно добавить еще одну коробку (т.е. не VRF я прям вторую железку)?
Да не красиво, но надежно и точно будет работать :)

"ezvpn client vrf "
Отправлено set_default , 11-Авг-20 13:54

>> Посоветуйте, как реализовать, на асе впн или чтото подобное, на роутере клиент,
>> и клиент за натом?
> Если таких точек много:
> Вам в DMVPN, там будет и vrf во все стороны и прочие
> ништяки.
> Если таких точек не много:
> Почти всегда можно добавить еще одну коробку (т.е. не VRF я прям
> вторую железку)?
> Да не красиво, но надежно и точно будет работать :)
Спасибо за ответ.
DMVPN не спорю класная штука ) но ASA его не поддерживает (((((